微軟 Win10 Version 1507 推送補丁，修復 MMIO 陳舊數(shù)據(jù)漏洞

win7之家 4 月 23 日消息，微軟于上月面向多個 Win10、Win11 系統(tǒng)發(fā)布補丁，修復了 MMIO 陳舊數(shù)據(jù)漏洞。微軟今天再次面向初代 Win10(Version 1507)、Windows Server 2016 發(fā)布更新，修復了上述漏洞。

win7之家附微軟安全公告中描述如下：

處理器 MMIO 陳舊數(shù)據(jù)漏洞是一類可以暴露數(shù)據(jù)的內存映射 I / O (MMIO) 漏洞。當處理器內核讀取或寫入 MMIO 時，通常使用不可緩存或寫入組合的內存類型完成，并通過 uncore 進行路由，uncore 是 CPU 中由物理處理器內核共享的邏輯部分，可提供多種公共服務. 惡意訪問者可能使用非核心緩沖區(qū)和映射寄存器從同一物理核心內或跨核心的不同硬件線程泄漏信息。

成功利用這些漏洞的攻擊者可能能夠跨信任邊界讀取特權數(shù)據(jù)。在共享環(huán)境中(允許在這些資源中存在正確的云服務配置)可能會利用這些漏洞的漏洞攻擊者可能跨域訪問權限數(shù)據(jù)。

在非瀏覽場景中的這些獨立上，攻擊者必須先訪問系統(tǒng)或能夠在目標系統(tǒng)中運行特殊經編設計的應用程序，利用系統(tǒng)漏洞。

依然使用 Win10(Version 1507)、Windows Server 2016 的用戶，可以點擊下方的鏈接進行下載：

KB5019179 - Windows 10 version 1507 - Microsoft Update Catalog

KB5019182 - Windows Server 2016 - Microsoft Update Catalog