KB4074629 behebt PowerShell-Schwachstelle in Windows 10 und 11

Übernimmt künstliche Intelligenz die Content-Erstellung? Helfen Sie uns, es herauszufinden, indem Sie ein paar kurze Fragen beantworten!

Wir reden immer davon, online sicher zu sein und Vorsicht zu walten, wenn es um Ihre eigenen sensiblen Daten geht.

An dieser Stelle sollten Sie wissen, dass Microsoft alle wichtigen Bedrohungsakteure komplett neu gekennzeichnet hat und es einfacher macht, jeden einzelnen von ihnen zu identifizieren.

Darüber hinaus wurde der gefürchtete Windows 11 LSA-Fehler von vor ein paar Tagen mit dem Kernel-Modus-Hardware-Stack-Schutz behoben.

Und da wir über Windows 11 sprechen, sollten Sie wissen, dass Sie Netzwerkprobleme jetzt in der Windows 11-Taskleiste diagnostizieren können.

Nun wurde offenbar ein weiteres großes Problem behoben, da Microsoft auf seiner offiziellen Seite einen interessanten Artikel veröffentlicht hat.

Microsoft wird mit PowerShell-Skripten für mehrere Schwachstellen ausgeliefert

Wenn Sie es nicht wussten: Letzten Monat hat Microsoft ein PowerShell-Skript zur Automatisierung von WinRE-Updates veröffentlicht, um Sicherheitslücken bei der BitLocker-Umgehung zu schließen.

Das in Redmond ansässige Technologieunternehmen hat erneut neue PowerShell-Skripte veröffentlicht, die wir uns genauer ansehen.

Dieses Mal zielen sie jedoch auf mehrere verschiedene CPU-Schwachstellen durch spekulative Ausführungsseitenkanalangriffe unter Windows 11 und Windows 10 ab.

Bedenken Sie zum besseren Verständnis, dass einer von ihnen einen Memory Mapped IO (MMIO)-Fehler enthält, der kürzlich in einem neuen Update für Windows 10 und Server gepatcht wurde.

Das obige Skript soll dabei helfen, den Schadensbegrenzungsstatus dieser Schwachstellen zu überprüfen. Zumindest sagt Microsoft das.

Um Ihnen bei der Überprüfung des Status der inferenziellen Ausführung von Seitenkanalminderungen zu helfen, hat Redmond ein Tool veröffentlicht, das auf Ihrem Computer ausgeführt werden kann Gerät. PowerShell-Skript (SpectulationControl).

Die Sicherheitsbulletins ADV180002, ADV180012, ADV180018 und ADV190013 decken die folgenden neun Schwachstellen ab:

• CVE-2017-5715 (Branch-Target-Injection)
# 🎜🎜#CVE-2017-5753 (Umgehung der Grenzprüfung)
• CVE-2017-5754 (Laden des Caches bösartiger Daten)
• CVE-2018-3639 (Umgehung des Inferenzspeichers Bestanden )
• CVE-2018-3620 (L1-Endpunktfehler – Betriebssystem)
• CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM)) #🎜🎜 ##🎜 🎜#CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))
• CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS)) #🎜🎜 #
• CVE- 2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))
• Achtung CVE-2017-5753 (Grenzprüfung) Für den Schutz sind keine zusätzlichen Registrierungseinstellungen oder Firmware-Updates erforderlich .

ADV220002 meldete zusätzliche Schwachstellen im Zusammenhang mit Memory Mapped I/O (MMIO):

CVE-2022-21123 – Shared Buffer Data Read (SBDR) #🎜🎜 #

CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)

CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update) #🎜🎜 #
• CVE-2022-21166 – Device Register Partial Write (DRPW)
• Weitere Informationen und nützliche Tipps finden Sie auch auf der offiziellen Website von Microsoft. Vieles wurde noch nicht geteilt noch, also warten wir immer noch auf Updates.
• Schauen Sie sich in der Zwischenzeit unbedingt die Patch-Tuesday-Veröffentlichungen für September und Juli 2023 an. Das Update dieses Monats enthält <> Patches zur Behebung verschiedener Schwachstellen.
• Direkte Download-Links finden Sie für Windows 11 und Windows 10. Wir haben auch eine Liste der für Windows 7 und 8.1 veröffentlichten Updates vorbereitet.

Das obige ist der detaillierte Inhalt vonKB4074629 behebt PowerShell-Schwachstelle in Windows 10 und 11. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!