1. Hogar
  2. Noticias
  3. El parche de fusión de Windows 10 trae problemas críticos de seguridad propios

El parche de fusión de Windows 10 trae problemas críticos de seguridad propios

Tabla de contenido:

Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024

Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Anonim

Microsoft lanzó algunos parches para la vulnerabilidad Meltdown, pero parece que tenían un defecto fatal. Esto fue informado por Alex Ionescu, un investigador de seguridad en la seguridad cibernética Crowdstrike. Ionescu tuiteó que solo los parches de Windows 10 se vieron afectados.

Las versiones anteriores de Windows 10 aún están expuestas

Microsoft guardó silencio sobre este problema, pero lo solucionó en la actualización de Windows 10 de abril de 2018 que se lanzó el 30 de abril.

" Bien, resulta que los parches Meltdown para Windows 10 tenían un defecto fatal: llamar a NtCallEnclave regresó al espacio del usuario con el directorio completo de la tabla de la página del núcleo, socavando por completo la mitigación ", tuiteó Ionescu. También dijo que las versiones anteriores de Windows 10 todavía se están ejecutando con parches Meltdown que no se han actualizado, lo que los expone a altos riesgos.

Microsoft se encargó de otra emergencia

Microsoft emitió una actualización de seguridad de emergencia que no tiene nada que ver con los parches Meltdown. Esta actualización resuelve una falla en la biblioteca de Shim de Windows Host Computer Service que permitía a los atacantes ejecutar código de forma remota en sistemas defectuosos. La compañía calificó el problema como crítico.

“ Existe una vulnerabilidad de ejecución remota de código cuando la biblioteca de Windows Host Compute Service Shim (hcsshim) no puede validar correctamente la entrada al importar una imagen de contenedor. Para explotar la vulnerabilidad, un atacante colocaría código malicioso en una imagen de contenedor especialmente diseñada que, si un administrador autenticado importa (extraído), podría hacer que un servicio de administración de contenedores que utiliza la biblioteca Shim de Host Compute Service ejecute código malicioso en el host de Windows ", Escribió Microsoft en la nota oficial.

Microsoft lanzó sus parches Meltdown y Spectre en enero solo un día después de que los expertos en seguridad encontraron dos fallas que permiten a los atacantes recuperar datos de áreas protegidas de procesadores modernos. Fue bastante difícil para el gigante tecnológico corregir estos defectos, pero lanzó más actualizaciones de seguridad y también ayudó a Intel con las actualizaciones de microcódigo de la CPU.

Problemas del segundo monitor de Windows 7 solucionados con kb4034664, pero trae errores propios

Problemas del segundo monitor de Windows 7 solucionados con kb4034664, pero trae errores propios

Microsoft lanzó el parche KB 4039884 para solucionar el problema del monitor dual. Desafortunadamente, el parche vino con errores, por lo que Microsoft lo retiró sin ofrecer ninguna documentación o razón para hacerlo. El problema del monitor dual Hubo algunos informes sólidos de que hubo un error en ambos parches de seguridad de Windows 7 desde agosto, KB 4034664 (el…

La actualización acumulativa móvil de Windows 10 15063.138 trae algunos errores propios

La actualización acumulativa móvil de Windows 10 15063.138 trae algunos errores propios

El gigante de Redmond recientemente lanzó una nueva actualización acumulativa para Windows 10 Mobile Fast Ring Insiders. Esta versión lleva el número de compilación a la versión 10.0.15063.138. Windows 10 Mobile build 15063.138 aparece en Windows Update como "Actualización de abril de 2017 para Windows 10 versión 10.0.10563.138 para dispositivos telefónicos basados ​​en armas". Si bien esta actualización no trae ninguna nueva ...

El parche de abril martes trae actualizaciones de seguridad para Windows 10, es decir, Microsoft Edge y más

El parche de abril martes trae actualizaciones de seguridad para Windows 10, es decir, Microsoft Edge y más

Microsoft afirma que Windows 10 es el sistema operativo Windows más seguro que existe. Sin embargo, los atacantes siempre encuentran formas de entrar en el sistema a través de algunas de sus características y dañar a los usuarios habituales. Como parte de este parche de abril del martes pasado, Microsoft lanzó un puñado de nuevas actualizaciones de seguridad para Windows 10, con el objetivo ...

El parche de fusión de Windows 10 trae problemas críticos de seguridad propios

Selección del editor

Noticias
Microsoft reconoce problemas de wi-fi en la última versión interna, promete una solución rápida

Microsoft reconoce problemas de wi-fi en la última versión interna, promete una solución rápida

2024
Noticias
Microsoft presenta la aplicación de pizarra para Windows 10

Microsoft presenta la aplicación de pizarra para Windows 10

2024
Noticias
Microsoft agrega sillas de ruedas para avatares de Xbox Live

Microsoft agrega sillas de ruedas para avatares de Xbox Live

2024
Noticias
Los desarrolladores confirman que las nuevas extensiones de vs 2013+ funcionan, recuperando vsmacros

Los desarrolladores confirman que las nuevas extensiones de vs 2013+ funcionan, recuperando vsmacros

2024
Noticias
El catálogo de actualizaciones de Microsoft funcionará con cualquier navegador

El catálogo de actualizaciones de Microsoft funcionará con cualquier navegador

2024
Noticias
Microsoft webdriver ahora es una característica bajo demanda en edge

Microsoft webdriver ahora es una característica bajo demanda en edge

2024