IT之家 3 月 4 日消息,英特爾在 2022 年 6 月 14 日?qǐng)?bào)告,在英特爾第 6 代酷睿處理器和 Xeon E 處理器中,存在 MMIO 陳舊數(shù)據(jù)漏洞。微軟今天發(fā)布了一套新的安全補(bǔ)丁,在 Win10 和 Win11 系統(tǒng)中修復(fù)上述安全漏洞。
成功利用這些漏洞的攻擊者可能跨信任邊界讀取特權(quán)數(shù)據(jù)。在共享資源環(huán)境中(例如存在于某些云服務(wù)配置中),這些漏洞可能允許一個(gè)虛擬機(jī)不正確地訪問(wèn)另一個(gè)虛擬機(jī)中的信息。在非瀏覽場(chǎng)景中的獨(dú)立系統(tǒng)上,攻擊者必須先訪問(wèn)系統(tǒng)或者能夠在目標(biāo)系統(tǒng)中運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序,才能利用這些漏洞。
這些漏洞包括:
(資料圖片僅供參考)
CVE-2022-21123 - 共享緩沖區(qū)數(shù)據(jù)讀取 (SBDR)
CVE-2022-21125 - 共享緩沖區(qū)數(shù)據(jù)采樣 (SBDS)
CVE-2022-21127 - 特殊寄存器緩沖區(qū)數(shù)據(jù)采樣更新(SRBDS 更新)
CVE-2022-21166 - 設(shè)備寄存器部分寫(xiě)入 (DRPW)
IT之家附微軟今天發(fā)布的更新補(bǔ)丁如下:
KB5019180 - Windows 10, version 20H2, 21H2, and 22H2
KB5019177 - Windows 11, version 21H2
KB5019178 - Windows 11, version 22H2
KB5019182 - Windows Server 2016
KB5019181 - Windows Server 2019
KB5019106 - Windows Server 2022
關(guān)鍵詞:
網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com