Новости

Microsoft выпустила внеплановые обновления безопасности

28.04.2018
Microsoft выпустила внеплановые обновления безопасности

24.04.2018 компания Microsoft выпустила внеочередные обновления безопасности для операционной системы Windows, исправляющие уязвимость Spectre v2 (CVE-2017-5715).

Обновление KB4078407 предназначено для операционных систем Windows 10 и Windows Server 2016. Загрузить обновление можно только вручную из официального каталога обновлений Microsoft.

Обновление KB4091666 предназначено для операционной системы Windows 10 и содержит исправление микрокода в продуктах компании Intel (Skylake, Broadwell, Haswell). Обновление также необходимо загружать вручную из каталога Microsoft.

Информация об уязвимости Spectre была опубликована в январе 2018 года исследователями из команды Google Project Zero. Уязвимость затрагивают процессоры Intel, AMD (в том случае, если в ядре включен расширенный фильтр пакетов eBPF) и ARM64 (Cortex-R7 и R8, Cortex-A8, A9, A15, A17, A57, A72, A73 и A75). Её эксплуатация может позволить локальному атакующему (при запуске специальной программы) получить доступ к содержимому памяти текущего приложения или других программ, т. е. нарушить изоляцию памяти между программами.