Microsoft đã tung ra một vài bản vá cho lỗ hổng Meltdown nhưng dường như họ có một lỗ hổng nghiêm trọng. Điều này đã được báo cáo bởi Alex Ionescu, một nhà nghiên cứu bảo mật tại Crowdstrike an ninh mạng. Ionescu đã tweet rằng chỉ có các bản vá Windows 10 bị ảnh hưởng.

Các phiên bản cũ hơn của Windows 10 vẫn được tiếp xúc

Microsoft đã im lặng về vấn đề này nhưng đã khắc phục nó trên Windows 10 April 2018 Update được phát hành vào ngày 30 tháng 4.

Về mặt Welp, hóa ra các bản vá Meltdown cho Windows 10 đã có một lỗ hổng nghiêm trọng: gọi NtCallEniances trở lại không gian người dùng với thư mục bảng nhân đầy đủ, làm suy yếu hoàn toàn việc giảm thiểu, tweet Ionescu đã tweet. Ông cũng nói rằng các phiên bản Windows 10 cũ hơn vẫn đang chạy với bản vá Meltdown chưa được cập nhật khiến chúng có rủi ro cao.

Microsoft đã xử lý một trường hợp khẩn cấp khác

Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp không liên quan gì đến các bản vá Meltdown. Bản cập nhật này giải quyết một lỗ hổng trong thư viện Shim của Windows Host Computer Service cho phép kẻ tấn công thực thi mã từ xa trên các hệ thống bị lỗi. Công ty dán nhãn vấn đề là quan trọng.

Một lỗ hổng thực thi mã từ xa tồn tại khi thư viện Windows Host Compute Service Shim (hcsshim) không thể xác thực hợp lệ đầu vào trong khi nhập hình ảnh chứa. Để khai thác lỗ hổng, kẻ tấn công sẽ đặt mã độc vào hình ảnh container được chế tạo đặc biệt, nếu quản trị viên được xác thực nhập (kéo), có thể khiến dịch vụ quản lý container sử dụng thư viện Shim Compute Service Shim thực thi mã độc trên Windows, Microsoft Microsoft đã viết trong ghi chú chính thức.

Microsoft đã tung ra các bản vá Meltdown và Spectre vào tháng 1 chỉ một ngày sau khi các chuyên gia bảo mật tìm thấy hai lỗ hổng cho phép kẻ tấn công lấy dữ liệu từ các khu vực được bảo vệ của bộ xử lý hiện đại. Nó là khá khó khăn cho người khổng lồ công nghệ để vá các lỗ hổng này, nhưng nó đã phát hành thêm các bản cập nhật bảo mật và cũng giúp Intel cập nhật vi mã CPU.