KB4074629 membetulkan kelemahan PowerShell dalam Windows 10 dan 11

Adakah kecerdasan buatan mengambil alih penciptaan kandungan? Bantu kami mengetahui dengan menjawab beberapa soalan pantas!

Kami sentiasa bercakap tentang kekal selamat dalam talian dan berhati-hati apabila menyentuh maklumat sensitif anda sendiri.

Pada ketika ini, ketahui bahawa Microsoft telah melabel semula sepenuhnya semua pelaku ancaman utama dan memudahkan untuk mengenal pasti setiap satu daripada mereka.

Selain itu, pepijat Windows 11 LSA yang digeruni sejak beberapa hari lalu telah diperbaiki dengan perlindungan tindanan perkakasan mod kernel.

Dan, memandangkan kita bercakap tentang Windows 11, ketahui bahawa anda kini boleh mendiagnosis isu rangkaian pada bar tugas dalam Windows 11.

Kini, satu lagi isu utama nampaknya telah diselesaikan, kerana Microsoft telah menerbitkan artikel menarik di halaman rasminya.

Microsoft dihantar dengan skrip PowerShell untuk pelbagai kelemahan

Sekiranya anda tidak tahu, bulan lepas Microsoft mengeluarkan skrip PowerShell untuk mengautomasikan kemas kini WinRE untuk menangani kerentanan keselamatan pintasan BitLocker .

Syarikat teknologi yang berpangkalan di Redmond sekali lagi telah mengeluarkan skrip PowerShell baharu, dan kami akan melihatnya dengan lebih dekat.

Kali ini, walau bagaimanapun, mereka menyasarkan berbilang pelaksanaan spekulatif berbeza serangan saluran sampingan kelemahan CPU pada Windows 11 dan Windows 10.

Untuk pemahaman yang lebih baik, perlu diingat bahawa salah satu daripadanya termasuk kecacatan Memory Mapped IO (MMIO) yang baru-baru ini menerima tampung dalam kemas kini baharu pada Windows 10 dan Server.

Skrip di atas direka untuk membantu mengesahkan status pengurangan kelemahan ini. Atau, sekurang-kurangnya, itulah yang dikatakan oleh Microsoft.

Menurut Redmond, untuk membantu anda mengesahkan status mitigasi saluran sisi pelaksanaan spekulatif, ia telah mengeluarkan skrip PowerShell (SpeculationControl) yang boleh dijalankan pada peranti anda .

Buletin keselamatan ADV180002, ADV180012, ADV180018 dan ADV190013 merangkumi sembilan kelemahan berikut:

• CVE-2017-5715
VE-715 (suntikan sasaran cawangan 1) 5753 (Pintas Semakan Had)
• CVE-2017-5754 (Pemuatan Cache Data Hasad)
• CVE-2018-3639 (Pintas Stor Inferens)
• CVE-2018 -36 (L1 Endpoint Failure – OS)
• CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))
• CVE-2018-12126 (Microarchitectural Storage Buffer Data Sampling) NOTA Perlindungan terhadap CVE-2017-5753 (semakan sempadan) tidak memerlukan tetapan pendaftaran tambahan atau kemas kini perisian tegar.
• ADV220002 melaporkan kerentanan tambahan berkaitan Memory Mapped I/O (MMIO) yang berkaitan:
• CVE-2022-21123 – Shared Buffer Data Read (SBDR)

CVE- 2022-21125 – Pensampelan Data Penimbal Dikongsi (SBDS)

CVE-2022-21127 – Kemas Kini Pensampelan Data Penimbal Daftar Khas (Kemas Kini SRBDS)

CVE-2022-21166 – Tulisan Separa Daftar Peranti ( DRPW)

• Anda boleh mendapatkan lebih banyak maklumat dan petua berguna dengan melawati tapak web rasmi Microsoft Masih banyak lagi yang belum dikongsi oleh Microsoft, jadi kami masih menunggu kemas kini.
• Sementara itu, pastikan anda melihat keluaran Patch Tuesday untuk September dan Julai 2023. Kemas kini bulan ini mengandungi <> tampung untuk menangani pelbagai kelemahan.
• Anda boleh mendapatkan pautan muat turun terus untuk Windows 11 dan Windows 10. Kami juga telah menyediakan senarai kemas kini yang dikeluarkan untuk Windows 7 dan 8.1.

Atas ialah kandungan terperinci KB4074629 membetulkan kelemahan PowerShell dalam Windows 10 dan 11. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!