360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 2847|回复: 0
打印 上一主题 下一主题

[安全通知] 关于Windows内核提权漏洞通知

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2018-3-31 12:29:32 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


安全中心监测到
微软2018年1~2月发布的Windows7 x64 和 Windows Server 2008 R2版本安全补丁被爆存在严重漏洞(代号:“Total Meltdown”)
该漏洞可导致任意用户态进程可对系统内核进行任意读写,被攻击者远程利用可进行提权提升攻击。
      
【漏洞详情】
   微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(漏洞编号:CVE-2018-1038)中将第四级页表(PML4表)权限误设定成用户态(正常情况下,页表只能被内核访问),最终导致任意用户态进程可对系统内核进行任意读写。

【风险等级】
   高风险

【漏洞风险】
  权限提升攻击

【影响版本】
  安装了2018年1月、2月补丁的Windows7 x64 和Windows Server 2008 R2版本操作系统。

【修复建议】
   目前微软官方已发布最新补丁修复该问题,360°网站管家云安全团队建议您:
   检查自身是否在受影响范围,若2017年12月之前一直未曾打过补丁或者已经安装微软3月29日发布的补丁,则系统暂不受该漏洞影响;
如在受影响范围,则可按照如下两种方式展开修复;
1)打开Windows Update更新功能,点击“检查更新”,根据业务情况下载安装相应的安全补丁;
2)直接通过微软官方链接进行下载安装该漏洞补丁,补丁下载地址:
补丁更新完毕后,重启系统生效,并观察系统及业务运行状态;
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-22 01:54 , Processed in 0.065694 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表