發佈日期:

「因Meltdown修補反而出現的Windows 7漏洞」,微軟補正了!


文/Qmo | 2018-03-31發表
微軟為了修補Meltdown反而產生新漏洞,CVE-2018-1038由瑞典安全研究人員Ulf Frisk發現。微軟已補正,並於3/29上架更新了。

 存在漏洞: CVE-2018-1038
 攻擊手法: Windows核心記憶體被外部APP只要以標準的動作即可讀取、修改、寫入、安裝程式,或是建立具完整權限的新帳號。
 因應措施: 開啟Windows Update接收更新。