您的位置:中国财经观察网 > 金融 > 正文

微软为Win10/Win11发布新补丁,修复英特尔处理器的MMIO陈旧数

2023-03-05 18:30:08     来源:IT之家  阅读量:12929   

,英特尔在 2022 年 6 月 14 日报告,在英特尔第 6 代酷睿处理器和 Xeon E 处理器中,存在 MMIO 陈旧数据漏洞。微软今天发布了一套新的安全补丁,在 Win10 和 Win11 系统中修复上述安全漏洞。

成功利用这些漏洞的攻击者可能跨信任边界读取特权数据。在共享资源环境中,这些漏洞可能允许一个虚拟机不正确地访问另一个虚拟机中的信息。在非浏览场景中的独立系统上,攻击者必须先访问系统或者能够在目标系统中运行经特殊设计的应用程序,才能利用这些漏洞。

这些漏洞包括:

  • CVE-2022-21123 - 共享缓冲区数据读取

  • CVE-2022-21125 - 共享缓冲区数据采样

  • CVE-2022-21127 - 特殊寄存器缓冲区数据采样更新

  • CVE-2022-21166 - 设备寄存器部分写入

IT之家附微软今天发布的更新补丁如下:

  • KB5019180 - Windows 10, version 20H2, 21H2, and 22H2

  • KB5019177 - Windows 11, version 21H2

  • KB5019178 - Windows 11, version 22H2

  • KB5019182 - Windows Server 2016

  • KB5019181 - Windows Server 2019

  • KB5019106 - Windows Server 2022

版权声明: 本网站部分文章和信息来源互联网,并不意味着赞同其观点或证实其内容的真实性,不构成投资建议。如转载稿涉及版权等问题,请立即联系管理员,我们会予以改正或删除相关文章,保证您的权利!
版权所有: 中国财经观察网 (2012- )  备案号:沪ICP备2022019539号-11