Microsoft corrige une vulnérabilité de fusion dans Windows 7

Les vulnérabilités Meltdown et Spectre ont causé des maux de tête aux fabricants d'appareils et de logiciels. Un exemple de ceci est le correctif Microsoft pour Windows 7 et Windows Server 2008 R2, qui a ouvert par inadvertance la voie à de nouveaux exploits.

Microsoft corrige une faille de sécurité majeure dans Windows 7

Le chercheur en sécurité Ulf Frisk a découvert que les correctifs de janvier de Microsoft pour Meltdown permettaient aux processus infectés de lire et d'écrire dans la mémoire physique, ce qui pouvait également entraîner une élévation de privilèges. Microsoft a résolu ce problème dans le correctif de mars, mais les systèmes exécutant les correctifs de janvier et février étaient jusqu'à présent vulnérables.

Nous vous recommandons de lire notre article sur BranchScope est une nouvelle vulnérabilité des processeurs Intel

La société a maintenant publié la mise à jour KB4100480 pour Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 et Windows Server 2008 R2 x64 Service Pack 1. Cette nouvelle mise à jour corrige une vulnérabilité d'élévation de privilèges lorsque le noyau Windows ne gère pas correctement les objets en mémoire. La mise à jour corrige la vulnérabilité en corrigeant la façon dont le noyau Windows gère les objets en mémoire.

Microsoft a conseillé aux utilisateurs concernés d'installer la mise à jour immédiatement et a classé la gravité du problème comme importante. Les systèmes d'exploitation autres que ceux mentionnés ci-dessus sont à l'abri de cet exploit, et seuls les ordinateurs Windows 7 et Windows Server 2008 R2, qui ont des correctifs de janvier ou février sont affectés.

Le nouveau correctif est livré via Windows Update sur des systèmes Windows 7 spécifiques, mais peut également être téléchargé manuellement à partir du catalogue de mise à jour de Microsoft ici.

Police Softpedia