Microsoft retter rettelse til Meltdown

En sikkerhedsrettelse til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Microsoft har lukket hullet.

Sikkerhedsforsker Ulf Frisk har opdaget, at en af Microsofts sikkerhedsrettelser til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Fejlen findes i systemer, der er opdateret med rettelserne fra januar og februar.

Da det så ud til, at fejlen var rettet i marts måneds rettelser, udsendte Ulf Frisk efter aftale med Microsoft en beskrivelse af den den 27. marts. Men det viste sig, at rettelsen ikke var effektiv.

Den 29. marts udsendte Microsoft derfor en ny version af rettelsen, der lukker sikkerhedshullet.

Sårbarheden findes i Windows 7 til x64-systemer og Windows Server 2008 R2.

Anbefaling

Installer de seneste sikkerhedsopdateringer fra Microsoft.

Links