4 月 22 日消息,微软于上月面向多个 Win10、Win11 系统发布补丁,修复了 MMIO 陈旧数据漏洞。微软今天再次面向初代 Win10(Version 1507)、Windows Server 2016 发布更新,修复了上述漏洞。

微软 Win10 Version 1507 推送补丁,修复 MMIO 陈旧数据漏洞-冯金伟博客园

附微软安全公告中描述如下:

处理器 MMIO 陈旧数据漏洞是一类可以暴露数据的内存映射 I / O (MMIO) 漏洞。当处理器内核读取或写入 MMIO 时,通常使用不可缓存或写入组合的内存类型完成,并通过 uncore 进行路由,uncore 是 CPU 中由物理处理器内核共享的逻辑部分,可提供多种公共服务. 恶意访问者可能使用非核心缓冲区和映射寄存器从同一物理核心内或跨核心的不同硬件线程泄漏信息。

成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据。在共享环境中(允许在这些资源中存在正确的云服务配置)可能会利用这些漏洞的漏洞攻击者可能跨域访问权限数据。

在非浏览场景中的这些独立上,攻击者必须先访问系统或能够在目标系统中运行特殊经编设计的应用程序,利用系统漏洞。

依然使用 Win10(Version 1507)、Windows Server 2016 的用户,可以点击下方的链接进行下载:

  • KB5019179 – Windows 10 version 1507 – Microsoft Update Catalog

  • KB5019182 – Windows Server 2016 – Microsoft Update Catalog

相关阅读:

《微软、英特尔警告:Win11/10/8.1 存在 MMIO 陈旧数据漏洞,Linux 已修复》

《微软为 Win10 / Win11 发布新补丁,修复英特尔处理器的 MMIO 陈旧数据漏洞》