Windows 10 meltdown-patch brengt eigen kritieke beveiligingsproblemen met zich mee
Inhoudsopgave:
Video: How to Uninstall Meltdown/Spectre Patch (KB4056892) in Windows 10 and Prevent it from Reinstalling 2024
Microsoft heeft een paar patches uitgerold voor de kwetsbaarheid van Meltdown, maar het lijkt erop dat ze een fatale fout hadden. Dit werd gemeld door Alex Ionescu, een beveiligingsonderzoeker bij Crowdstrike cyber-security. Ionescu tweet dat alleen Windows 10-patches zijn aangetast.
Oudere versies van Windows 10 zijn nog steeds zichtbaar
Microsoft was stil over dit probleem, maar repareerde het op de update van Windows 10 april 2018 die op 30 april werd uitgebracht.
" Wel, het blijkt dat de Meltdown-patches voor Windows 10 een fatale fout hadden: het oproepen van NtCallEnclave keerde terug naar de gebruikersruimte met de volledige kernel-paginatabeldirectory, volledig ondermijnend de beperking ", tweette Ionescu. Hij zei ook dat oudere versies van Windows 10 nog steeds worden uitgevoerd met Meltdown-patched die niet zijn bijgewerkt, waardoor ze aan hoge risico's zijn blootgesteld.
Microsoft zorgde voor nog een noodgeval
Microsoft heeft een noodbeveiligingsupdate uitgegeven die niets te maken heeft met de Meltdown-patches. Deze update verhelpt een fout in de Shim-bibliotheek van Windows Host Computer Service waardoor aanvallers op afstand code op defecte systemen konden uitvoeren. Het bedrijf bestempelde het probleem als kritisch.
“ Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de bibliotheek van Windows Host Compute Service Shim (hcsshim) de invoer niet correct valideert tijdens het importeren van een containerimage. Om het beveiligingslek te misbruiken, plaatst een aanvaller kwaadaardige code in een speciaal vervaardigde containerafbeelding die, als een geverifieerde beheerder heeft geïmporteerd (getrokken), ertoe kan leiden dat een containerbeheerservice die de Shim-bibliotheek van Host Compute Service gebruikt, schadelijke code op de Windows-server uitvoert, 'Schreef Microsoft in de officiële notitie.
Microsoft heeft zijn Meltdown- en Spectre-patches in januari uitgerold, slechts één dag nadat beveiligingsexperts twee fouten hadden ontdekt waarmee aanvallers gegevens konden ophalen uit beschermde gebieden van moderne processors. Het was behoorlijk uitdagend voor de technologiegigant om deze fouten te repareren, maar het bracht wel meer beveiligingsupdates uit en hielp Intel ook met CPU-microcode-updates.
Windows 7 tweede monitor problemen opgelost met kb4034664, maar het brengt eigen bugs met zich mee
Microsoft heeft de patch KB 4039884 uitgerold om het probleem met de dubbele monitor op te lossen. Helaas kwam de patch met bugs, dus Microsoft trok het zonder documentatie of reden om dit te doen. Het probleem met twee monitoren Er waren solide berichten dat er een fout was opgetreden in beide Windows 7-beveiligingspatches vanaf augustus 4034664 KB (de ...
Kb4467684 corrigeert bestandsverkenner crasht maar brengt eigen bugs met zich mee
Cumulatieve update KB4467684 is zojuist uitgebracht en het is een biggie. Bekijk dit artikel om te zien wat het (hopelijk) verhelpt en bekende problemen ...
Windows 10 mobiele cumulatieve update 15063.138 brengt een paar eigen bugs met zich mee
De reus van Redmond heeft onlangs een nieuwe cumulatieve update voor Windows 10 Mobile Fast Ring Insiders uitgerold. Deze versie brengt het buildnummer naar versie 10.0.15063.138. Windows 10 Mobile build 15063.138 wordt op Windows Update vermeld als "update voor april 10 voor Windows 10 versie 10.0.10563.138 voor op de telefoon gebaseerde telefoonapparaten". Hoewel deze update geen nieuwe ...
