Microsoft выпустила внеплановые обновления безопасности

Microsoft выпустила внеплановые обновления безопасности

Microsoft выпустила внеплановые обновления безопасности

24.04.2018 компания Microsoft выпустила внеочередные обновления безопасности для операционной системы Windows, исправляющие уязвимость Spectre v2 (CVE-2017-5715).

Обновление KB4078407 предназначено для операционных систем Windows 10 и Windows Server 2016. Загрузить обновление можно только вручную из официального каталога обновлений Microsoft.

Обновление KB4091666 предназначено для операционной системы Windows 10 и содержит исправление микрокода в продуктах компании Intel (Skylake, Broadwell, Haswell). Обновление также необходимо загружать вручную из каталога Microsoft.

Информация об уязвимости Spectre была опубликована в январе 2018 года исследователями из команды Google Project Zero. Уязвимость затрагивают процессоры Intel, AMD (в том случае, если в ядре включен расширенный фильтр пакетов eBPF) и ARM64 (Cortex-R7 и R8, Cortex-A8, A9, A15, A17, A57, A72, A73 и A75). Её эксплуатация может позволить локальному атакующему (при запуске специальной программы) получить доступ к содержимому памяти текущего приложения или других программ, т. е. нарушить изоляцию памяти между программами.