360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程
标题: [安全通知] 关于Windows内核提权漏洞通知 [打印本页]
作者: 360网站管家 时间: 2018-3-31 12:29
标题: [安全通知] 关于Windows内核提权漏洞通知
安全中心监测到
微软2018年1~2月发布的Windows7 x64 和 Windows Server 2008 R2版本安全补丁被爆存在严重漏洞(代号:“Total Meltdown”),
该漏洞可导致任意用户态进程可对系统内核进行任意读写,被攻击者远程利用可进行提权提升攻击。
【漏洞详情】
微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(漏洞编号:CVE-2018-1038)中将第四级页表(PML4表)权限误设定成用户态(正常情况下,页表只能被内核访问),最终导致任意用户态进程可对系统内核进行任意读写。
【风险等级】
高风险
【漏洞风险】
权限提升攻击
【影响版本】
安装了2018年1月、2月补丁的Windows7 x64 和Windows Server 2008 R2版本操作系统。
【修复建议】
目前微软官方已发布最新补丁修复该问题,360°网站管家云安全团队建议您:
检查自身是否在受影响范围,若2017年12月之前一直未曾打过补丁或者已经安装微软3月29日发布的补丁,则系统暂不受该漏洞影响;
如在受影响范围,则可按照如下两种方式展开修复;
1)打开Windows Update更新功能,点击“检查更新”,根据业务情况下载安装相应的安全补丁;
2)直接通过微软官方链接进行下载安装该漏洞补丁,补丁下载地址:
补丁更新完毕后,重启系统生效,并观察系统及业务运行状态;
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外。
| 欢迎光临 360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程 (http://bbs.360wzgj.com/) |
Powered by Discuz! X3.2 |