近期联想发布了LEN-18282 安全公告,主要讲的是:本地运行的恶意代码可能会绕过预先设置的特权级别观察到特权内存的内容。该安全漏洞影响到全信息技术行业,所以是相当严重的!当防病毒应用程序对 Windows 内核内存进行不受支持的调用时,会出现该兼容性问题。 这些调用可能会导致停止错误(也称为蓝屏错误),进而使设备无法启动。 为了帮助防止这些停止错误,Microsoft 当前仅向运行来自已通过设置所需的注册表项确认其防病毒软件兼容的防病毒软件供应商的防病毒软件的设备提供 2018 年 1 月和 2 月 Windows 安全更新。
安全漏洞分别为:变种1:边界检查旁路(CVE-2017-5753)、变种2:分支目标注入(CVE-2017-5715)、变体3:强行数据缓存加载(CVE-2017-5754),简单的说就是被称为 “Spectre”和“Meltdown”的中央处理器的漏洞,两者都是“旁道”漏洞,它们不直接访问受保护的数据,而是诱使处理器以特定的方式运行,观察其执行时间或其他外部可现的特征来推断受保护的数据;前2个都是受到“Spectre”漏洞袭击,第三个变种漏洞则是受到“Meltdown”漏洞的攻击!
大家也不用惊慌,只需按时给系统升级系统安全补丁即可解决问题!但如果是电脑中的杀毒软件阻止微软系统升级:微软公司发现部分杀毒产品阻止它们给系统打补丁,停止了给这些系统打补丁直到这些杀毒软件被升级或者被卸载,所以大家如果发现电脑长期不更新升级系统补丁的话则可以查看是否是电脑中安装了第三方安全软件阻止了系统更新升级补丁,可以先将安全软件进行卸载,卸载后重启计算机联网进行更新升级补丁,完成升级后可自行安装第三方杀毒软件!
访问:
相关文章
网友评论(共有 0 条评论)
