微軟近期面向Windows 7和Windows Server 2008 R2發(fā)布了更新KB4100480，進(jìn)一步修復(fù)今年1月份曝光的Meltdown漏洞。在的公開文檔中，微軟表示這是非常重要的安全更新，雖然目前沒(méi)有任何證據(jù)表明已經(jīng)有黑客利用這兩個(gè)漏洞，但還是推薦用戶盡快升級(jí)部署。

微軟解釋道：“當(dāng)Windows內(nèi)核在內(nèi)存中無(wú)法正常處理對(duì)象的時(shí)候就有可能出現(xiàn)提權(quán)漏洞的。攻擊者可以成功利用該漏洞在內(nèi)核模式上運(yùn)行任意代碼。攻擊者可以安裝程序、查看、更改或者刪除數(shù)據(jù)，可以創(chuàng)建具備所有權(quán)限的賬號(hào)。想要利用這個(gè)漏洞，攻擊者必須首先登陸系統(tǒng)。攻擊者需要運(yùn)行精心制作的應(yīng)用程序來(lái)接管受感染的系統(tǒng)。本次更新修復(fù)了Windows內(nèi)核在內(nèi)存中錯(cuò)誤處理對(duì)象的漏洞?！?/p>

該漏洞目前僅存在于Windows 7系統(tǒng)，所有其他操作系統(tǒng)均已經(jīng)得到保護(hù)。微軟已經(jīng)在3月份的補(bǔ)丁星期二活動(dòng)中修復(fù)這個(gè)漏洞，因此已經(jīng)升級(jí)的用戶不會(huì)受到影響。Windows 8.1和Windows 10已經(jīng)得到保護(hù)。