首頁  >  文章  >  KB4074629修復了Windows 10和11中的PowerShell漏洞

KB4074629修復了Windows 10和11中的PowerShell漏洞

PHPz
PHPz轉載
2023-05-16 11:55:121207瀏覽

KB4074629修复了Windows 10和11中的PowerShell漏洞

人工智慧正在接管內容創作嗎?透過回答幾個快速問題來幫助我們找出答案!

我們一直在談論在線時保持安全,並在涉及您自己的敏感信息時宣揚謹慎。

在這一點上,要知道Microsoft已完全重新標記了所有主要的威脅參與者,並且更容易識別其中的每一個。

此外,幾天前,可怕的Windows 11 LSA錯誤已透過核心模式硬體堆疊保護修復。

而且,由於我們談論的是 Windows 11,因此請知道您現在可以在 Windows 11 的工作列上診斷網路問題。

現在,另一個主要問題顯然已經解決,因為微軟在其官方頁面上發布了一篇有趣的文章。

微軟附帶了針對多個缺陷的PowerShell腳本

如果您不知道,上個月微軟發布了PowerShell腳本,用於自動執行WinRE更新,以解決BitLocker繞過安全漏洞。

這家總部位於雷德蒙的科技公司再次發布了新的PowerShell腳本,我們將仔細研究它們。

但是,這次,它們針對Windows 11和Windows 10上的多個不同的推測執行側通道攻擊CPU漏洞。

為了更好地理解,請記住,其中一個包括記憶體對映IO(MMIO)缺陷,該缺陷最近在Windows 10和伺服器上收到了新更新的修補程式。

上述腳本旨在協助驗證這些漏洞的緩解狀態。或者,至少微軟是這麼說的。

KB4074629修复了Windows 10和11中的PowerShell漏洞

根據Redmond 的說法,為了幫助您驗證推理執行側通道緩解措施的狀態,它發布了一個可以在您的裝置上運行的PowerShell 腳本(SpeculationControl) 。

安全公告ADV180002、ADV180012、ADV180018 和 ADV190013 涵蓋以下九個漏洞:

  • CVE-2017-5715(分支目標註入)
  • CVE-2017- 5753(邊界檢查繞過)
  • CVE-2017-5754(惡意資料快取載入)
  • CVE-2018-3639(推理商店繞過)
  • CVE-2018 -3620(L1 終端故障– OS)
  • CVE-2018-11091(微架構資料取樣不可快取記憶體(MDSUM))
  • CVE-2018-12126(微體系結構儲存緩衝區資料採樣(MSBDS))
  • CVE-2018-12127(微架構負載埠資料取樣(MLPDS))
  • CVE-2018-12130(微架構填入緩衝區資料取樣(MFBDS) )

KB4074629修复了Windows 10和11中的PowerShell漏洞注意對CVE-2017-5753(邊界檢查)的保護不需要其他登錄設定或韌體更新。

ADV220002通報了其他記憶體對映I/O (MMIO)相關漏洞:

  • CVE-2022-21123 – 共享緩衝區資料讀取(SBDR)
  • CVE-2022-21125 – 共享緩衝區資料取樣(SBDS)
  • CVE-2022-21127 – 特殊暫存器緩衝區資料取樣更新(SRBDS 更新)
  • CVE-2022-21166 –裝置暫存器部分寫入(DRPW)

您可以透過存取找到更多資訊和有用的技巧微軟的官方網站。微軟還有很多尚未分享的內容,因此我們仍在等待更新。

同時,請務必查看 2023 年 9、7 月的周二補丁日版本。本月的更新包包含 <> 個補丁,可解決各種漏洞。

您可以找到Windows 11和Windows 10的直接下載連結。我們也準備了針對 Windows 7 和 8.1 所發布的更新清單。

以上是KB4074629修復了Windows 10和11中的PowerShell漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yundongfang.com。如有侵權,請聯絡admin@php.cn刪除