微軟于上月面向多個Win10�����、Win11系統(tǒng)發(fā)布補丁����,修復(fù)了 MMIO 陳舊數(shù)據(jù)漏洞。微軟今天再次面向初代 Win10(Version 1507)��、Windows Server 2016 發(fā)布更新��,修復(fù)了上述漏洞����。
附微軟安全公告中描述如下:
處理器 MMIO 陳舊數(shù)據(jù)漏洞是一類可以暴露數(shù)據(jù)的內(nèi)存映射 I / O (MMIO) 漏洞。當(dāng)處理器內(nèi)核讀取或?qū)懭?MMIO 時��,通常使用不可緩存或?qū)懭虢M合的內(nèi)存類型完成����,并通過 uncore 進(jìn)行路由,uncore 是 CPU 中由物理處理器內(nèi)核共享的邏輯部分��,可提供多種公共服務(wù).惡意訪問者可能使用非核心緩沖區(qū)和映射寄存器從同一物理核心內(nèi)或跨核心的不同硬件線程泄漏信息。
成功利用這些漏洞的攻擊者可能能夠跨信任邊界讀取特權(quán)數(shù)據(jù)�。在共享環(huán)境中(允許在這些資源中存在正確的云服務(wù)配置)可能會利用這些漏洞的漏洞攻擊者可能跨域訪問權(quán)限數(shù)據(jù)。
在非瀏覽場景中的這些獨立上���,攻擊者必須先訪問系統(tǒng)或能夠在目標(biāo)系統(tǒng)中運行特殊經(jīng)編設(shè)計的應(yīng)用程序�����,利用系統(tǒng)漏洞�����。
依然使用 Win10(Version 1507)���、Windows Server 2016 的用戶,可以點擊下方的鏈接進(jìn)行下載:
KB5019179-Windows 10version 1507 -Microsoft Update Catalog
KB5019182- Windows Server 2016 -Microsoft Update Catalog
