網(wǎng)絡(luò)消費(fèi)網(wǎng) >  科技 > > 正文
每日熱聞!微軟為Win10/Win11發(fā)布新補(bǔ)丁 修復(fù)英特爾處理器的MMIO陳舊數(shù)據(jù)漏洞
時(shí)間:2023-03-04 10:05:31

IT之家 3 月 4 日消息,英特爾在 2022 年 6 月 14 日?qǐng)?bào)告,在英特爾第 6 代酷睿處理器和 Xeon E 處理器中,存在 MMIO 陳舊數(shù)據(jù)漏洞。微軟今天發(fā)布了一套新的安全補(bǔ)丁,在 Win10 和 Win11 系統(tǒng)中修復(fù)上述安全漏洞。

成功利用這些漏洞的攻擊者可能跨信任邊界讀取特權(quán)數(shù)據(jù)。在共享資源環(huán)境中(例如存在于某些云服務(wù)配置中),這些漏洞可能允許一個(gè)虛擬機(jī)不正確地訪問(wèn)另一個(gè)虛擬機(jī)中的信息。在非瀏覽場(chǎng)景中的獨(dú)立系統(tǒng)上,攻擊者必須先訪問(wèn)系統(tǒng)或者能夠在目標(biāo)系統(tǒng)中運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序,才能利用這些漏洞。

這些漏洞包括:


(資料圖片僅供參考)

CVE-2022-21123 - 共享緩沖區(qū)數(shù)據(jù)讀取 (SBDR)

CVE-2022-21125 - 共享緩沖區(qū)數(shù)據(jù)采樣 (SBDS)

CVE-2022-21127 - 特殊寄存器緩沖區(qū)數(shù)據(jù)采樣更新(SRBDS 更新)

CVE-2022-21166 - 設(shè)備寄存器部分寫(xiě)入 (DRPW)

IT之家附微軟今天發(fā)布的更新補(bǔ)丁如下:

KB5019180 - Windows 10, version 20H2, 21H2, and 22H2

KB5019177 - Windows 11, version 21H2

KB5019178 - Windows 11, version 22H2

KB5019182 - Windows Server 2016

KB5019181 - Windows Server 2019

KB5019106 - Windows Server 2022

關(guān)鍵詞:

版權(quán)聲明:
    凡注明來(lái)網(wǎng)絡(luò)消費(fèi)網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費(fèi)網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來(lái)源:網(wǎng)絡(luò)消費(fèi)網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
    除來(lái)源署名為網(wǎng)絡(luò)消費(fèi)網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考并自行核實(shí)。
熱文

網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號(hào):京ICP備2022016840號(hào)-15

營(yíng)業(yè)執(zhí)照公示信息