微软为win10/win11发布新补丁

来源:东方资讯

英特尔在2022年6月14日报告,在英特尔第6代酷睿处理器和XeonE处理器中,存在MMIO陈旧数据漏洞。微软今天发布了一套新的安全补丁,在 Win10 和 Win11 系统中修复上述安全漏洞。

成功利用这些漏洞的攻击者可能跨信任边界读取特权数据。在共享资源环境中(例如存在于某些云服务配置中),这些漏洞可能允许一个虚拟机不正确地访问另一个虚拟机中的信息。在非浏览场景中的独立系统上,攻击者必须先访问系统或者能够在目标系统中运行经特殊设计的应用程序,才能利用这些漏洞。

这些漏洞包括:


【资料图】

CVE-2022-21123-共享缓冲区数据读取(SBDR)

CVE-2022-21125-共享缓冲区数据采样(SBDS)

CVE-2022-21127-特殊寄存器缓冲区数据采样更新(SRBDS更新)

CVE-2022-21166-设备寄存器部分写入(DRPW)

附微软今天发布的更新补丁如下:

KB5019180 - Windows10,version20H2,21H2,and22H2

KB5019177 - Windows11,version21H2

KB5019178 - Windows11,version22H2

KB5019182 - WindowsServer2016

KB5019181 - WindowsServer2019

KB5019106 - WindowsServer2022

标签:

推荐

财富更多》

动态更多》

热点