Windows10之家-最新最安全的win10原版系统ISO下载网站!

收藏本站

Windows10系统下载

Windows10系统下载

全自动无人值守

全新的视觉体验

大小:3.98 GB 版本:32位 大小:4.98 GB 版本:64位
您当前的位置:Windows10之家 > IT资讯 > 众多系统现重大漏洞,Windows10系统也在内

众多系统现重大漏洞,Windows10系统也在内

时间:2018-05-11 来源:Windows10系统之家 作者:huahua

5月11日消息,美國計算機安全應急響應中心(以下簡稱“CERT”)今日發布公告稱,Windows、macOS、Linux、FreeBSD、VMware和Xen等系統目前正受到一處重大安全漏洞的影響,而該漏洞是由於操作系統開發者曲解了英特爾和AMD兩大芯片廠商的調試文檔所致。

據CERT稱,該安全漏洞允許黑客讀取計算機內存中的敏感數據,或控制一些低級別的操作系統功能。今日,受影響的操作系統和管理程序廠商已經發布了相應的補丁程序,包括蘋果、DragonFly BSD、FreeBSD、微軟、紅帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。

根據紅帽的描述,該漏洞源自操作系統和管理程序處理CPU特定調試功能的方式。對於Linux操作系統而言,該漏洞可能導致系統崩潰,也允許黑客提高“訪客”賬戶的訪問權限。

微軟表示,該漏洞允許黑客在內核模式下運行任意代碼。微軟稱:“要利用該漏洞,黑客首先要登錄系統。然后,黑客可以運行特定應用,以實現對系統的控制。”VMware稱,其管理程序可能不受影響,但VMware vCenter服務器、VMware數據保護和VMware vSphere Integrated Containers等產品可能受到影響。

而Xen公司表示,其所有版本的Xen程序都受影響,但隻有軟件虛擬化(PV)“訪客”賬戶可以利用該漏洞,而硬件虛擬化(HVM)無法利用。

CERT指出,該問題是由於操作系統開發者錯誤地處理這些異常所致。這些漏洞與CPU的設計無關,對異常的錯誤解釋是由於當前英特爾和AMD所提供的相關文檔和指南不夠詳細明了。