欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 209|回复: 0

[安全通知] 关于Windows内核提权漏洞通知

[复制链接]

191

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
29280
威望
12213
发表于 2018-3-31 11:29:03 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到微软2018年1~2月发布的Windows7 x64 和 Windows Server 2008 R2版本安全补丁被爆存在严重漏洞(代号:“Total Meltdown”),该漏洞可导致任意用户态进程可对系统内核进行任意读写,被攻击者远程利用可进行提权提升攻击。
       腾讯云平台提供的Windows Server 2008 R2版本系统默认不受该漏洞影响,鉴于该漏洞风险较高,且已经有利用工具公开,腾讯云安全中心建议您及时开展安全自查并开展更新修复工作,避免被外部攻击者入侵。

【漏洞详情】
   微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(漏洞编号:CVE-2018-1038)中将第四级页表(PML4表)权限误设定成用户态(正常情况下,页表只能被内核访问),最终导致任意用户态进程可对系统内核进行任意读写。

【风险等级】
   高风险

【漏洞风险】
  权限提升攻击

【影响版本】
  安装了2018年1月、2月补丁的Windows7 x64 和Windows Server 2008 R2版本操作系统。

【修复建议】
   目前微软官方已发布最新补丁修复该问题,腾讯云安全团队建议您:
   检查自身是否在受影响范围,若2017年12月之前一直未曾打过补丁或者已经安装微软3月29日发布的补丁,则系统暂不受该漏洞影响;
如在受影响范围,则可按照如下两种方式展开修复;
1)打开Windows Update更新功能,点击“检查更新”,根据业务情况下载安装相应的安全补丁;
2)直接通过微软官方链接进行下载安装该漏洞补丁,补丁下载地址:
补丁更新完毕后,重启系统生效,并观察系统及业务运行状态;
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外。



2017/3/31

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-4-21 15:19 , Processed in 1.163979 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部