Microsoft наконец исправила серьезную уязвимость, которую сама создала

Корпорация Microsoft выпустила внеплановые патчи для Windows 7 и Windows Server 2008 R2. Эти обновления должны устранить критическую уязвимость, способную привести к повышению привилегий в системе. Надо отметить, что сама Microsoft и поспособствовала появлению этой бреши, выпустив патчи для Meltdown.

В четверг корпорация сообщила, что были выпущены внеплановые обновления для систем Windows 7 x64 (SP1) и Windows Server 2008 R2 x64 (SP1), предполагается, что они должны полостью устранить дыру в безопасности критического уровня.

«Обновившие свои системы пользователи будут полностью защищены», — думают в Microsoft.

Уязвимость, получившая идентификатор CVE-2018-1038, исправлена обновлением под идентификатором KB4100480 (не перепутайте). Пользователям рекомендуется установить обновление как можно скорее, так как есть предположение, что в ближайшие дни эта уязвимость будет активно использоваться злоумышленниками.

«Уязвимость существует из-за того, что ядру Windows не удается должным образом обрабатывать объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, сможет запустить произвольный код на уровне ядра, что позволит ему устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с правами пользователей», — утверждается в сообщении Microsoft.

Ранее стало известно, что январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2. Об этом сообщил эксперт Ульф Фриск.

Как утверждает специалист, вышедшие обновления открывают возможность чтения и записи критической таблицы памяти ядра для обычных пользовательских процессов на 64-разрядных Windows 7 и Server 2008 R2.