Microsoft emite scripts para Várias falhas de Segurança do Windows 11 e Windows 10

Por sayro, 23.04.2023 às 10:24 103

No mês passado, a Microsoft lançou um script do PowerShell para automatizar as atualizações do WinRE e evitar as vulnerabilidades de segurança do BitLocker. Da mesma forma, a empresa relançou o script do PowerShell, mas desta vez com várias vulnerabilidades de CPU de ataque de canal lateral de execução especulativa diferentes no Windows 11 e no Windows 10. Por exemplo, um deles inclui uma interface de E/S mapeada de memória (MMIO) recentemente corrigida e atualizada no Windows 10 e no Server. O script destina-se a ajudá-lo a verificar o status de sua proteção contra essas vulnerabilidades.

O documento oficial da Microsoft explica:

Para ajudá-lo a verificar o status das atenuações de canal lateral de execução especulativa, publicamos um script do PowerShell (SpeculationControl) que pode ser executado em seus dispositivos. Este artigo explica como executar o script SpeculationControl e o que a saída significa.

Os avisos de segurança ADV180002, ADV180012, ADV180018 e ADV190013 abrangem as nove vulnerabilidades a seguir:

  • CVE-2017-5715 (injeção de alvo de ramo)
  • CVE-2017-5753 (desvio de verificação de limites) Nota A proteção para CVE-2017-5753 (verificação de limites)
    não requer configurações de registro adicionais ou atualizações de firmware.
  • CVE-2017-5754 (carregamento de cache de dados não autorizado)
  • CVE-2018-3639 (bypass de armazenamento especulativo)

  • CVE-2018-3620 (Falha do terminal L1 – SO)
  • CVE-2018-11091 (MDSUM (Microarchitectural Data Sampling Uncacheable Memory))
  • CVE-2018-12126 (Amostragem de dados de buffer de armazenamento de microarquitetura (MSBDS))
  • CVE-2018-12127 (Amostragem de dados de porta de carga microarquitetônica (MLPDS))
  • CVE-2018-12130 (Amostragem de dados de buffer de preenchimento microarquitetural (MFBDS))

O Comunicado ADV220002 aborda vulnerabilidades adicionais relacionadas à MIO (E/S mapeada na memória):

  • CVE-2022-21123 – Leitura de dados de buffer compartilhados (SBDR)
  • CVE-2022-21125 – Amostragem de dados de buffer compartilhado (SBDS)
  • CVE-2022-21127 – Atualização de amostragem de dados de buffer de registro especial (Atualização SRBDS)
  • CVE-2022-21166 – Gravação Parcial do Registro de Dispositivo (DRPW)

Você pode encontrar os scripts do PowerShell e mais detalhes no documento de suporte oficial da Microsoft aqui (KB4074629).

https://youtu.be/p9nFZ-AolXM

Continua após a publicidade..

Fonte

Comentários 0

Por favor, dê-nos o seu valioso comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Os mais lidos

    Fique por dentro de tudo

    Cadastre-se e receba todos os nossos conteúdos por e-mail

      newsletter
      Ads Blocker Image Powered by Code Help Pro

      Bloqueador de anúncios detectado!!

      Detectamos que você está usando extensões para bloquear anúncios. Por favor, apoie-nos desativando esses bloqueadores de anúncios.

      Powered By
      100% Free SEO Tools - Tool Kits PRO