,英特爾在 2022 年 6 月 14 日?qǐng)?bào)告,在英特爾第 6 代酷睿處理器和 Xeon E 處理器中,存在 MMIO 陳舊數(shù)據(jù)漏洞。微軟今天發(fā)布了一套新的安全補(bǔ)丁,在 Win10 和 Win11 系統(tǒng)中修復(fù)上述安全漏洞。
成功利用這些漏洞的攻擊者可能跨信任邊界讀取特權(quán)數(shù)據(jù)。在共享資源環(huán)境中,這些漏洞可能允許一個(gè)虛擬機(jī)不正確地訪問另一個(gè)虛擬機(jī)中的信息。在非瀏覽場景中的獨(dú)立系統(tǒng)上,攻擊者必須先訪問系統(tǒng)或者能夠在目標(biāo)系統(tǒng)中運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序,才能利用這些漏洞。
這些漏洞包括:
-
CVE-2022-21123 - 共享緩沖區(qū)數(shù)據(jù)讀取
-
CVE-2022-21125 - 共享緩沖區(qū)數(shù)據(jù)采樣
-
CVE-2022-21127 - 特殊寄存器緩沖區(qū)數(shù)據(jù)采樣更新
-
CVE-2022-21166 - 設(shè)備寄存器部分寫入
IT之家附微軟今天發(fā)布的更新補(bǔ)丁如下:
-
KB5019180 - Windows 10, version 20H2, 21H2, and 22H2
-
KB5019177 - Windows 11, version 21H2
-
KB5019178 - Windows 11, version 22H2
-
KB5019182 - Windows Server 2016
-
KB5019181 - Windows Server 2019
-
KB5019106 - Windows Server 2022
聲明:本網(wǎng)轉(zhuǎn)發(fā)此文章,旨在為讀者提供更多信息資訊,所涉內(nèi)容不構(gòu)成投資、消費(fèi)建議。文章事實(shí)如有疑問,請(qǐng)與有關(guān)方核實(shí),文章觀點(diǎn)非本網(wǎng)觀點(diǎn),僅供讀者參考。
猜你喜歡
-
游客在進(jìn)入北京環(huán)球度假區(qū)時(shí)須核驗(yàn)北京健康
具體如下:北京環(huán)球度假區(qū)繼續(xù)按照相關(guān)政府部門的限流要求,以預(yù)約入園的形式加強(qiáng)人流動(dòng)態(tài)監(jiān)測和...詳情
2022-04-28
-
杭州湘湖的草坪人氣很高不少人在這里搭帳篷
湘湖邊亂搭帳篷,煞了春日風(fēng)景景區(qū)出臺(tái)最新政策,將設(shè)置臨時(shí)帳篷搭建區(qū),后續(xù)還要增設(shè)露營服務(wù)區(qū)...詳情
2022-04-14
-
南非徐霞客在云南:從行萬里路到吃百碗米線
題:南非徐霞客在云南:從行萬里路到吃百碗米線的文化之旅杜安睿來自南非,是一名國際注冊(cè)會(huì)計(jì)師...詳情
2022-04-10
-
廣州新增3例本土確診病例雙層觀光巴士全部
廣州新增3例本土確診病例雙層觀光巴士全部停運(yùn)廣州市政府新聞辦公室21日公布的信息顯示,過去...詳情
2022-03-22
