文/Qmo | 2018-03-31發表
微軟為了修補Meltdown反而產生新漏洞,CVE-2018-1038由瑞典安全研究人員Ulf Frisk發現。微軟已補正,並於3/29上架更新了。
存在漏洞: | CVE-2018-1038 |
攻擊手法: | Windows核心記憶體被外部APP只要以標準的動作即可讀取、修改、寫入、安裝程式,或是建立具完整權限的新帳號。 |
因應措施: | 開啟Windows Update接收更新。 |
文/Qmo | 2018-03-31發表
微軟為了修補Meltdown反而產生新漏洞,CVE-2018-1038由瑞典安全研究人員Ulf Frisk發現。微軟已補正,並於3/29上架更新了。
存在漏洞: | CVE-2018-1038 |
攻擊手法: | Windows核心記憶體被外部APP只要以標準的動作即可讀取、修改、寫入、安裝程式,或是建立具完整權限的新帳號。 |
因應措施: | 開啟Windows Update接收更新。 |