ホームページ  >  記事  >  KB4074629 は Windows 10 および 11 の PowerShell の脆弱性を修正します

KB4074629 は Windows 10 および 11 の PowerShell の脆弱性を修正します

PHPz
PHPz転載
2023-05-16 11:55:121224ブラウズ

KB4074629修复了Windows 10和11中的PowerShell漏洞

#人工知能はコンテンツ作成を引き継ぎますか?いくつかの簡単な質問に答えて、解決にご協力ください。

私たちは常にオンラインでの安全を確保することについて話し、自分自身の機密情報に関しては注意を説いています。

この時点で、Microsoft はすべての主要な脅威アクターのラベルを完全に変更し、それぞれを簡単に識別できるようにしていることを知っておいてください。

また、数日前、Windows 11 LSA の恐ろしいバグがカーネル モードのハードウェア スタック保護によって修正されました。

そして、ここでは Windows 11 について話しているので、Windows 11 のタスク バーでネットワークの問題を診断できることを知っておいてください。

マイクロソフトが公式ページで興味深い記事を公開したため、別の大きな問題が明らかに解決されました。

Microsoft は、複数の欠陥に対応する PowerShell スクリプトを同梱しています

ご存知でない方のために、Microsoft は先月、BitLocker バイパスのセキュリティ脆弱性に対処するために WinRE 更新を自動化する PowerShell スクリプトをリリースしました。

レドモンドに拠点を置くテクノロジー企業が、再び新しい PowerShell スクリプトをリリースしたので、詳しく見ていきます。

しかし今回は、Windows 11 と Windows 10 上の複数の異なる投機実行サイドチャネル攻撃 CPU の脆弱性をターゲットにしています。

理解を深めていただくために、そのうちの 1 つに、Windows 10 および Windows Server の新しい更新プログラムで最近パッチが適用されたメモリ マップド IO (MMIO) の欠陥が含まれていることを覚えておいてください。

上記のスクリプトは、これらの脆弱性の緩和ステータスを確認することを目的としています。少なくとも、Microsoft はそう言っています。

KB4074629修复了Windows 10和11中的PowerShell漏洞
Redmond によると、投機的実行のサイドチャネル緩和のステータスを確認できるように、デバイス上で実行できる PowerShell スクリプト (SpeculationControl) をリリースしました。 。

セキュリティ情報 ADV180002、ADV180012、ADV180018、および ADV190013 は、次の 9 つの脆弱性をカバーしています:

    CVE-2017-5715 (ブランチ ターゲット インジェクション)
  • CVE-2017- 5753 (境界チェック バイパス)
  • CVE-2017-5754 (悪意のあるデータ キャッシュの読み込み)
  • CVE-2018-3639 (推論ストア バイパス)
  • CVE-2018 -3620 (L1 エンドポイント障害 – OS)
  • CVE-2018-11091 (マイクロアーキテクチャ データ サンプリング キャッシュ不能メモリ (MDSUM))
  • CVE-2018-12126 (マイクロアーキテクチャ ストレージ バッファ データ サンプリング (MSBDS))
  • CVE-2018-12127 (マイクロアーキテクチャ ロード ポート データ サンプリング (MLPDS))
  • CVE-2018-12130 (マイクロアーキテクチャ フィル バッファ データ サンプリング (MFBDS))

注 CVE-2017-5753 (境界チェック) に対する保護には、追加のレジストリ設定やファームウェアの更新は必要ありません。 KB4074629修复了Windows 10和11中的PowerShell漏洞

ADV220002 は、追加のメモリ マップド I/O (MMIO) 関連の脆弱性を報告しました:

    CVE-2022-21123 – 共有バッファ データ読み取り (SBDR)
  • CVE- 2022-21125 – 共有バッファ データ サンプリング (SBDS)
  • CVE-2022-21127 – 特殊レジスタ バッファ データ サンプリング アップデート (SRBDS アップデート)
  • CVE-2022-21166 – デバイス レジスタ部分書き込み ( DRPW)
Microsoft の公式 Web サイトにアクセスすると、詳しい情報や役に立つヒントが見つかります。Microsoft がまだ共有していないことがたくさんあるため、まだ更新を待っています。

また、2023 年 9 月と 7 月のパッチ火曜日リリースも必ずチェックしてください。今月のアップデートには、さまざまな脆弱性に対処する <> パッチが含まれています。

Windows 11 および Windows 10 の直接ダウンロード リンクがあります。 Windows 7 および 8.1 用にリリースされた更新プログラムのリストも用意しました。

以上がKB4074629 は Windows 10 および 11 の PowerShell の脆弱性を修正しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyundongfang.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。