O patch de fusão do Windows 10 traz problemas de segurança próprios

Problemas de patch do Windows 10 Meltdown

A Microsoft lançou alguns patches para a vulnerabilidade Meltdown mas parece que eles tiveram uma falha fatal. Isso foi relatado por Alex Ionescu, pesquisador de segurança da Crowdstrike cyber-security. Ionescu tweetou que apenas Patches do Windows 10 Foram afetados.

Versões mais antigas do Windows 10 ainda estão expostas

A Microsoft não comentou o problema, mas o corrigiu na atualização do Windows 10 de abril de 2018, que foi lançada em 30 de abril.

Bem, acontece que os patches Meltdown para Windows 10 tinham uma falha fatal: chamar NtCallEnclave retornou ao espaço do usuário com o diretório completo da tabela da página do kernel, minando completamente o mitigação, ”Ionescu tweetou. Ele também disse que as versões mais antigas do Windows 10 ainda estão rodando com o Meltdown corrigido que não foi atualizado, o que as expõe a altos riscos.

A Microsoft cuidou de outra emergência

A Microsoft lançou uma atualização de segurança de emergência que não tem nada a ver com os patches Meltdown. Esta atualização resolve uma falha na biblioteca Shim do Windows Host Computer Service que permitia que invasores executassem código remotamente em sistemas com falhas. A empresa classificou o problema como crítico.

Existe uma vulnerabilidade de execução remota de código quando a biblioteca Windows Host Compute Service Shim (hcsshim) não consegue validar corretamente a entrada ao importar uma imagem de contêiner. Para explorar a vulnerabilidade, um invasor colocaria um código mal-intencionado em uma imagem de contêiner especialmente criada que, se um administrador autenticado importado (puxado), pode fazer com que um serviço de gerenciamento de contêiner utilizando a biblioteca Host Compute Service Shim execute código malicioso no Windows host ”, escreveu a Microsoft no nota oficial.

A Microsoft lançou seus patches Meltdown e Spectre em janeiro, apenas um dia depois especialistas em segurança encontraram duas falhas que permitem que os invasores recuperem dados de áreas protegidas de processadores modernos. Foi um grande desafio para o gigante da tecnologia corrigir essas falhas, mas lançou mais atualizações de segurança e também ajudou a Intel com atualizações de microcódigo da CPU.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • Correção: ‘Seu dispositivo está sendo protegido’ bloqueia a Central de Segurança do Windows 10
  • PCs Windows antigos com tecnologia Intel não receberão patches Spectre
  • Baixe esta ferramenta para verificar se o computador é vulnerável a Meltdown e Spectre
A nova iniciativa Secure Future da Microsoft promete segurança cibernética de próximo nível

A nova iniciativa Secure Future da Microsoft promete segurança cibernética de próximo nívelMicrosoftCíber Segurança

A Secure Future Initiative promete uma segurança cibernética muito mais forte.A Microsoft anunciou a Secure Future Initiative, uma nova divisão que se concentrará no fortalecimento segurança cibern...

Consulte Mais informação
Azure CLI é o produto mais recente da Microsoft que corre grave risco devido a uma nova vulnerabilidade

Azure CLI é o produto mais recente da Microsoft que corre grave risco devido a uma nova vulnerabilidadeMicrosoftCíber Segurança

CVE-2023-36052 pode expor informações confidenciais em registros públicos.A CLI do Azure (Azure Command-Line Interface) corria grande risco de expor informações confidenciais, incluindo credenciais...

Consulte Mais informação
O Application Guard for Office será descontinuado. Veja o que você precisa fazer para manter sua empresa segura

O Application Guard for Office será descontinuado. Veja o que você precisa fazer para manter sua empresa seguraSegurançaCíber Segurança

As empresas terão até o final do mês para fazer a transição.Apertem os cintos e preparem-se para uma transição apressada para novas ferramentas de segurança cibernética, porque O Microsoft Defender...

Consulte Mais informação