微軟為 Win10 / Win11 發(fā)布新補(bǔ)丁，修復(fù)英特爾處理器的 MMIO 陳舊數(shù)據(jù)漏洞

IT之家 3 月 4 日消息，英特爾在 2022 年 6 月 14 日?qǐng)?bào)告，在英特爾第 6 代酷睿處理器和 Xeon E 處理器中，存在 MMIO 陳舊數(shù)據(jù)漏洞。微軟今天發(fā)布了一套新的安全補(bǔ)丁，在 Win10 和 Win11 系統(tǒng)中修復(fù)上述安全漏洞。

成功利用這些漏洞的攻擊者可能跨信任邊界讀取特權(quán)數(shù)據(jù)。在共享資源環(huán)境中（例如存在于某些云服務(wù)配置中），這些漏洞可能允許一個(gè)虛擬機(jī)不正確地訪問另一個(gè)虛擬機(jī)中的信息。在非瀏覽場(chǎng)景中的獨(dú)立系統(tǒng)上，攻擊者必須先訪問系統(tǒng)或者能夠在目標(biāo)系統(tǒng)中運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序，才能利用這些漏洞。

這些漏洞包括：

• CVE-2022-21123 - 共享緩沖區(qū)數(shù)據(jù)讀取 (SBDR)

• CVE-2022-21125 - 共享緩沖區(qū)數(shù)據(jù)采樣 (SBDS)

• CVE-2022-21127 - 特殊寄存器緩沖區(qū)數(shù)據(jù)采樣更新（SRBDS 更新）

• CVE-2022-21166 - 設(shè)備寄存器部分寫入 (DRPW)

IT之家附微軟今天發(fā)布的更新補(bǔ)丁如下：

• KB5019180 - Windows 10, version 20H2, 21H2, and 22H2

• KB5019177 - Windows 11, version 21H2

• KB5019178 - Windows 11, version 22H2

• KB5019182 - Windows Server 2016

• KB5019181 - Windows Server 2019

• KB5019106 - Windows Server 2022

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。