微软近期面向Windows 7和Windows Server 2008 R2发布了更新KB4100480,进一步修复今年1月份曝光的Meltdown漏洞。在的公开文档中,微软表示这是非常重要的安全更新,虽然目前没有任何证据表明已经有黑客利用这两个漏洞,但还是推荐用户尽快升级部署。
微软解释道:“当Windows内核在内存中无法正常处理对象的时候就有可能出现提权漏洞的。攻击者可以成功利用该漏洞在内核模式上运行任意代码。攻击者可以安装程序、查看、更改或者删除数据,可以创建具备所有权限的账号。想要利用这个漏洞,攻击者必须首先登陆系统。攻击者需要运行精心制作的应用程序来接管受感染的系统。本次更新修复了Windows内核在内存中错误处理对象的漏洞。”
该漏洞目前仅存在于Windows 7系统,所有其他操作系统均已经得到保护。微软已经在3月份的补丁星期二活动中修复这个漏洞,因此已经升级的用户不会受到影响。Windows 8.1和Windows 10已经得到保护。 
