微軟發布更新，修複Windows 7打Meltdown補丁出現的提權漏洞

3月30日消息 Meltdown和Spectre已經讓設備製造商以及開發軟件的公司頭痛不已。盡管許多公司已經部署了補丁來減輕漏洞的影響，但事情並沒有順利進行。

安全研究人員Ulf Frisk注意到，微軟1月份的Meltdown補丁允許被感染的進程讀取和寫入物理內存，這也可能導致特權提升。重要的是，這個bug非常容易被利用，並且不需要任何特殊API或係統調用。

其中一個例子就是微軟針對Windows 7和Windows Server 2008 R2的Meltdown補丁，它無意中為進一步利用鋪平了道路。

雖然微軟在2月份的補丁周二解決了這個問題，但運行1月和2月補丁的係統一直容易受到攻擊，直到現在。該公司已發布以下產品的KB4100480補丁更新：

Windows 7（用於基於x64的係統）Service Pack 1

Windows Server 2008 R2（用於基於x64的係統）Service Pack 1

Windows Server 2008 R2（用於基於x64的係統）Service Pack 1（服務器核心安裝）

微軟已經解釋了這個漏洞：

Windows內核無法正確處理內存中的對象時存在特權提升漏洞。成功利用此漏洞的攻擊者可以在內核模式下運行任意代碼。然後攻擊者可以安裝程序、查看，更改或刪除數據，或創建具有完整用戶權限的新帳戶。

要利用此漏洞，攻擊者首先必須登錄到係統。然後，攻擊者可以運行特製應用程序來控製受影響的係統。

此更新通過更正Windows內核處理內存中的對象的方式來解決漏洞。

Microsoft建議受影響的用戶立即安裝更新，並將問題的嚴重性分類為“重要”。除上述係統以外的係統對此漏洞無害，隻有運行1月或2月修補程序的Windows 7和Windows Server 2008 R2計算機才受到影響。運行較舊修補程序的計算機也不受此特定漏洞的影響，因為一月份的修補程序首先引入了內存錯誤。