微軟 Win10 Version 1507 推送補(bǔ)丁，修復(fù) MMIO 陳舊數(shù)據(jù)漏洞

IT之家 4 月 22 日消息，微軟于上月面向多個(gè) Win10、Win11 系統(tǒng)發(fā)布補(bǔ)丁，修復(fù)了 MMIO 陳舊數(shù)據(jù)漏洞。微軟今天再次面向初代 Win10（Version 1507）、Windows Server 2016 發(fā)布更新，修復(fù)了上述漏洞。

IT之家附微軟安全公告中描述如下：

處理器 MMIO 陳舊數(shù)據(jù)漏洞是一類可以暴露數(shù)據(jù)的內(nèi)存映射 I / O (MMIO) 漏洞。當(dāng)處理器內(nèi)核讀取或?qū)懭?MMIO 時(shí)，通常使用不可緩存或?qū)懭虢M合的內(nèi)存類型完成，并通過 uncore 進(jìn)行路由，uncore 是 CPU 中由物理處理器內(nèi)核共享的邏輯部分，可提供多種公共服務(wù). 惡意訪問者可能使用非核心緩沖區(qū)和映射寄存器從同一物理核心內(nèi)或跨核心的不同硬件線程泄漏信息。

成功利用這些漏洞的攻擊者可能能夠跨信任邊界讀取特權(quán)數(shù)據(jù)。在共享環(huán)境中（允許在這些資源中存在正確的云服務(wù)配置）可能會(huì)利用這些漏洞的漏洞攻擊者可能跨域訪問權(quán)限數(shù)據(jù)。

在非瀏覽場景中的這些獨(dú)立上，攻擊者必須先訪問系統(tǒng)或能夠在目標(biāo)系統(tǒng)中運(yùn)行特殊經(jīng)編設(shè)計(jì)的應(yīng)用程序，利用系統(tǒng)漏洞。

依然使用 Win10（Version 1507）、Windows Server 2016 的用戶，可以點(diǎn)擊下方的鏈接進(jìn)行下載：

• KB5019179 - Windows 10 version 1507 - Microsoft Update Catalog

• KB5019182 - Windows Server 2016 - Microsoft Update Catalog

相關(guān)閱讀：

《微軟、英特爾警告：Win11/10/8.1 存在 MMIO 陳舊數(shù)據(jù)漏洞，Linux 已修復(fù)》

《微軟為 Win10 / Win11 發(fā)布新補(bǔ)丁，修復(fù)英特爾處理器的 MMIO 陳舊數(shù)據(jù)漏洞》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。