微軟近期面向Windows 7和Windows Server 2008 R2發(fā)布了更新KB4100480，進(jìn)一步修復(fù)今年1月份曝光的Meltdown漏洞。在的公開文檔中，微軟表示這是非常重要的安全更新，雖然目前沒有任何證據(jù)表明已經(jīng)有黑客利用這兩個漏洞，但還是推薦用戶盡快升級部署。

微軟解釋道：“當(dāng)Windows內(nèi)核在內(nèi)存中無法正常處理對象的時候就有可能出現(xiàn)提權(quán)漏洞的。攻擊者可以成功利用該漏洞在內(nèi)核模式上運(yùn)行任意代碼。攻擊者可以安裝程序、查看、更改或者刪除數(shù)據(jù)，可以創(chuàng)建具備所有權(quán)限的賬號。想要利用這個漏洞，攻擊者必須首先登陸系統(tǒng)。攻擊者需要運(yùn)行精心制作的應(yīng)用程序來接管受感染的系統(tǒng)。本次更新修復(fù)了Windows內(nèi)核在內(nèi)存中錯誤處理對象的漏洞?！?/p>

該漏洞目前僅存在于Windows 7系統(tǒng)，所有其他操作系統(tǒng)均已經(jīng)得到保護(hù)。微軟已經(jīng)在3月份的補(bǔ)丁星期二活動中修復(fù)這個漏洞，因此已經(jīng)升級的用戶不會受到影響。Windows 8.1和Windows 10已經(jīng)得到保護(hù)。