Microsoft behebt eine Sicherheitsanfälligkeit in Windows 7

Die Sicherheitslücken Meltdown und Spectre haben Geräte- und Softwareherstellern Kopfschmerzen bereitet. Ein Beispiel hierfür ist der Microsoft-Patch für Windows 7 und Windows Server 2008 R2, der versehentlich den Weg für neue Exploits ebnete.

Microsoft behebt eine große Sicherheitslücke in Windows 7

Der Sicherheitsforscher Ulf Frisk entdeckte, dass die Januar-Patches von Microsoft für Meltdown infizierten Prozessen das Lesen und Schreiben in den physischen Speicher ermöglichten, was ebenfalls zu einer Erhöhung der Berechtigungen führen könnte. Microsoft hat dieses Problem im März-Patch behoben, aber Systeme, auf denen Patches für Januar und Februar ausgeführt werden, waren bisher anfällig.

Wir empfehlen, unseren Beitrag über BranchScope zu lesen. Dies ist eine neue Sicherheitsanfälligkeit von Intel-Prozessoren

Jetzt hat das Unternehmen das Update KB4100480 für Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 und Windows Server 2008 R2 x64 Service Pack 1 veröffentlicht. Dieses neue Update behebt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, wenn der Windows-Kernel Objekte im Speicher nicht ordnungsgemäß verarbeitet. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernel Objekte im Speicher behandelt.

Microsoft hat betroffenen Benutzern empfohlen, das Update sofort zu installieren, und die Schwere des Problems als erheblich eingestuft. Andere als die oben genannten Betriebssysteme sind vor diesem Exploit geschützt, und nur Windows 7- und Windows Server 2008 R2-Computer mit Patches von Januar oder Februar sind betroffen.

Der neue Patch wird über Windows Update auf bestimmten Windows 7-Systemen ausgeliefert, kann aber auch manuell aus dem Microsoft-Updatekatalog hier heruntergeladen werden.

Softpedia-Schriftart