微軟發布KB4100480：進一步緩解Meltdown漏洞

微軟近期麵向Windows 7和Windows Server 2008 R2發布了更新KB4100480，進一步修複今年1月份曝光的Meltdown漏洞。在的公開文檔中，微軟表示這是非常重要的安全更新，雖然目前沒有任何證據表明已經有黑客利用這兩個漏洞，但還是推薦用戶盡快升級部署。

微軟解釋道：“當Windows內核在內存中無法正常處理對象的時候就有可能出現提權漏洞的。攻擊者可以成功利用該漏洞在內核模式上運行任意代碼。攻擊者可以安裝程序、查看、更改或者刪除數據，可以創建具備所有權限的賬號。想要利用這個漏洞，攻擊者必須首先登陸係統。攻擊者需要運行精心製作的應用程序來接管受感染的係統。本次更新修複了Windows內核在內存中錯誤處理對象的漏洞。”

該漏洞目前僅存在於Windows 7係統，所有其他操作係統均已經得到保護。微軟已經在3月份的補丁星期二活動中修複這個漏洞，因此已經升級的用戶不會受到影響。Windows 8.1和Windows 10已經得到保護。