Microsoft heeft een patch uitgebracht die beveiligingslekken in de x64-versies van Windows 7 en Windows Server 2008 R2 verhelpt. Het gaat om de lekken die Microsoft introduceerde in onder andere de Meltdown-updates van januari en februari.

 

Microsoft meldt dat de kernelupdate met aanduiding CVE-2018-1038 een kwetsbaarheid met het verhogen van gebruikersrechten bij Windows 7 x64 en Server 2008 R2 x64 verhelpt. Het gaat om een lek waar systemen mee te maken krijgen als ze in of na januari een update doorgevoerd heeft.

Microsoft somt de updates op die de kwetsbaarheid geïntroduceerd hebben en het gaat onder andere om de beveiligingsupdates die Meltdown tegengaan en om de update die de problemen van AMD-systemenmet die Meltdown-patch moest voorkomen.

De kwetsbaarheid in Windows 7 x64 en Server 2008 R2 x64 kwam deze week aan het licht. Het bleek mogelijk het geheugen uit te lezen en te beschrijven met rechten op gebruikersniveau. Microsoft zou het lek in de update van maart gedicht hebben volgens de ontdekker, maar uit de lijst die Microsoft nu publiceert lijkt op te maken dat dit niet het geval was. Bovendien zorgde de update van maart voor problemen waardoor veel gebruikers deze wellicht hebben overgeslagen.

Reacties mogelijk gemaakt door CComment