微软为Win10/Win11发布新补丁

英特尔在 2022 年 6 月 14 日报告,在英特尔第 6 代酷睿处理器和 Xeon E 处理器中,存在 MMIO 陈旧数据漏洞。微软今天发布了一套新的安全补丁,在 Win10Win11 系统中修复上述安全漏洞。 

微软为Win10/Win11发布新补丁

成功利用这些漏洞的攻击者可能跨信任边界读取特权数据。在共享资源环境中(例如存在于某些云服务配置中),这些漏洞可能允许一个虚拟机不正确地访问另一个虚拟机中的信息。在非浏览场景中的独立系统上,攻击者必须先访问系统或者能够在目标系统中运行经特殊设计的应用程序,才能利用这些漏洞。

这些漏洞包括:

CVE-2022-21123 – 共享缓冲区数据读取 (SBDR)

CVE-2022-21125 – 共享缓冲区数据采样 (SBDS)

CVE-2022-21127 – 特殊寄存器缓冲区数据采样更新(SRBDS 更新)

CVE-2022-21166 – 设备寄存器部分写入 (DRPW)

我们附微软今天发布的更新补丁如下:

KB5019180 – Windows 10, version 20H2, 21H2, and 22H2

KB5019177 – Windows 11, version 21H2

KB5019178 – Windows 11, version 22H2

KB5019182 – Windows Server 2016

KB5019181 – Windows Server 2019

KB5019106 – Windows Server 2022

 

版权声明:(恩蓝小号)内容由互联网(局外人网络常识)用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 315148895@qq.com 举报,一经查实,本站将立刻删除。
(0)

相关推荐

分享本页
返回顶部