KB4074629修復了Windows 10和11中的PowerShell漏洞

人工智慧正在接管內容創作嗎？透過回答幾個快速問題來幫助我們找出答案！

我們一直在談論在線時保持安全，並在涉及您自己的敏感信息時宣揚謹慎。

在這一點上，要知道Microsoft已完全重新標記了所有主要的威脅參與者，並且更容易識別其中的每一個。

此外，幾天前，可怕的Windows 11 LSA錯誤已透過核心模式硬體堆疊保護修復。

而且，由於我們談論的是 Windows 11，因此請知道您現在可以在 Windows 11 的工作列上診斷網路問題。

現在，另一個主要問題顯然已經解決，因為微軟在其官方頁面上發布了一篇有趣的文章。

微軟附帶了針對多個缺陷的PowerShell腳本

如果您不知道，上個月微軟發布了PowerShell腳本，用於自動執行WinRE更新，以解決BitLocker繞過安全漏洞。

這家總部位於雷德蒙的科技公司再次發布了新的PowerShell腳本，我們將仔細研究它們。

但是，這次，它們針對Windows 11和Windows 10上的多個不同的推測執行側通道攻擊CPU漏洞。

為了更好地理解，請記住，其中一個包括記憶體對映IO（MMIO）缺陷，該缺陷最近在Windows 10和伺服器上收到了新更新的修補程式。

上述腳本旨在協助驗證這些漏洞的緩解狀態。或者，至少微軟是這麼說的。

根據Redmond 的說法，為了幫助您驗證推理執行側通道緩解措施的狀態，它發布了一個可以在您的裝置上運行的PowerShell 腳本（SpeculationControl） 。

安全公告ADV180002、ADV180012、ADV180018 和 ADV190013 涵蓋以下九個漏洞：

• CVE-2017-5715（分支目標註入）
• CVE-2017- 5753（邊界檢查繞過）
• CVE-2017-5754（惡意資料快取載入）
• CVE-2018-3639（推理商店繞過）
• CVE-2018 -3620（L1 終端故障– OS）
• CVE-2018-11091（微架構資料取樣不可快取記憶體（MDSUM））
• CVE-2018-12126（微體系結構儲存緩衝區資料採樣（MSBDS））
• CVE-2018-12127（微架構負載埠資料取樣（MLPDS））
• CVE-2018-12130（微架構填入緩衝區資料取樣（MFBDS） ）

注意對CVE-2017-5753（邊界檢查）的保護不需要其他登錄設定或韌體更新。

ADV220002通報了其他記憶體對映I/O （MMIO）相關漏洞：

• CVE-2022-21123 – 共享緩衝區資料讀取（SBDR）
• CVE-2022-21125 – 共享緩衝區資料取樣（SBDS）
• CVE-2022-21127 – 特殊暫存器緩衝區資料取樣更新（SRBDS 更新）
• CVE-2022-21166 –裝置暫存器部分寫入（DRPW）

您可以透過存取找到更多資訊和有用的技巧微軟的官方網站。微軟還有很多尚未分享的內容，因此我們仍在等待更新。

同時，請務必查看 2023 年 9、7 月的周二補丁日版本。本月的更新包包含  個補丁，可解決各種漏洞。

您可以找到Windows 11和Windows 10的直接下載連結。我們也準備了針對 Windows 7 和 8.1 所發布的更新清單。

以上是KB4074629修復了Windows 10和11中的PowerShell漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章！