柬埔寨头条APP
漏洞越补越大,微软紧急针对安全更新的问题发表更新
游戏王 发表于:2018-1-30 17:46:54 复制链接 看图 发表新帖
阅读数:24418

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
漏洞越补越大,微软紧急针对安全更新的问题发表更新:移除英特尔Spectre v2 漏洞更新程式码

搜狗截图20180130164612.png

本月Meltdown和Spectre两大CPU漏洞的曝光,让微软、Canonical、Google等科技巨头纷纷部署补丁。英特尔随后发布了紧急安全更新。不过,有用户在安装之后反映,表示英特尔的Spectre variant 2整合更新在自己的Windows上出现了不稳定问题,会不定期随机重启。

针对这个更新问题,微软表示确认了这个问题,并且紧急发表针对「安全更新的更新」。

微软表示:

英特尔已经公告表示,最近为修复Spectre variant 2(CVE 2017-5715分支目标注入)漏洞而发布的更新可能导致『高于预期的系统重启和其他不可预知的系统行为』,在安装之后可能会导致资料遗失或者损坏的情况。

在我们自己的测试中,确认了在系统不稳定的情况下会出现了资料遗失和损坏的情况。1月22日开始,英特尔已经建议用户停止部署现有的漏洞更新处理解决方案,并表示正积极地测试新的更新解决方案。我们深知英特尔会对当前更新问题继续调查,并且鼓励消费者审查他们的指导手册,从而提供更多的反馈信息。

至于在英特尔测试、更新和部署新的更新期间,我们今天已经上线了非常态更新KB4078130,在这项更新中特别删除了涉及CVE-2017-5715漏洞修复的内容。在我们的测试中,能够有效阻止上述的行为。如果你的装置已经被该向更新影响,那么可以前往Microsoft Update Catalog网站进行下载。

先前Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和CVE- 2017-5754(Variant 3),前两个漏洞被称为Spectre,后一个漏洞被称为Meltdown,Spectre Variant 1 影响AMD,英特尔和ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。


新闻来源:pingwest
条评论
您需要登录后才可以回帖 登录 | 注册
高级
相关推荐