Microsoft lost een meltdown-kwetsbaarheid op in Windows 7

De kwetsbaarheden Meltdown en Spectre hebben hoofdpijn veroorzaakt bij apparaat- en softwarefabrikanten. Een voorbeeld hiervan is de Microsoft-patch voor Windows 7 en Windows Server 2008 R2, die onbedoeld de weg vrijmaakte voor nieuwe exploits.

Microsoft lost een groot beveiligingslek op in Windows 7

Beveiligingsonderzoeker Ulf Frisk ontdekte dat Microsofts januari-patches voor Meltdown geïnfecteerde processen in staat stelden om te lezen en naar het fysieke geheugen te schrijven, wat ook kon leiden tot misbruik van bevoegdheden. Microsoft loste dit probleem op in de patch van maart, maar tot dusver waren systemen met patches van januari en februari kwetsbaar.

We raden aan om ons bericht op BranchScope te lezen, een nieuwe kwetsbaarheid van Intel-processors

Nu heeft het bedrijf update KB4100480 uitgebracht voor Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 en Windows Server 2008 R2 x64 Service Pack 1. Deze nieuwe update verhelpt een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer de Windows-kernel objecten in het geheugen niet goed verwerkt. De update lost het beveiligingslek op door te corrigeren hoe de Windows-kernel met objecten in het geheugen omgaat.

Microsoft heeft de betrokken gebruikers geadviseerd de update onmiddellijk te installeren en heeft de ernst van het probleem als aanzienlijk aangemerkt. Andere besturingssystemen dan de hierboven genoemde zijn veilig voor deze exploit en alleen Windows 7- en Windows Server 2008 R2-computers, die patches van januari of februari hebben, worden getroffen.

De nieuwe patch wordt geleverd via Windows Update op specifieke Windows 7-systemen, maar kan hier ook handmatig worden gedownload vanuit de updatecatalogus van Microsoft.

Softpedia-lettertype