El gigante de la tecnología lanzó un nuevo lote de actualizaciones de seguridad de software y microcódigo para abordar la vulnerabilidad Variante 2 de Spectre.
El Spectre Variant 2, también conocido como CVE-2017-5715, los expertos en seguridad informática explican que es una vulnerabilidad de inyección en el blanco de sucursal, mientras que el Meltdown y la Variante 1 de los ataques de Spectre se pueden mitigar de manera eficiente con actualizaciones de software, el Spectre Variant 2 requiere actualizaciones de microcódigo ser completamente dirigido.
Según los expertos, Microsoft es una de las compañías que lanzó parches de seguridad para abordar las vulnerabilidades de Meltdown y Spectre en chips Intel, y ha lanzado mitigaciones de software para las fallas de Spectre y Meltdown desde enero.
Ahora Microsoft emitió la actualización de seguridad 4078407 que habilita por defecto las mitigaciones contra Spectre Variant 2 para todas las versiones de Windows 10 y Windows Server 2016.
Los profesionales de seguridad informática dijeron que, de todos modos, Microsoft permite a los usuarios avanzados habilitar manualmente las mitigaciones a través de la configuración del registro.
“La aplicación de esta actualización permitirá la mitigación de la Variante 2 de Spectre CVE-2017-5715 -” Vulnerabilidad de inyección de la rama de destino “.
En marzo, Microsoft lanzó el primer conjunto de actualizaciones de seguridad para los sistemas Windows que se ejecutan en los procesadores Intel Skylake y más tarde el gigante tecnológico también cubrió las CPU Coffee Lake y Kaby Lake, dijeron los investigadores de seguridad informática. Microsoft también proporcionó actualizaciones para los procesadores Broadwell y Haswell.
En abril, Microsoft lanzó actualizaciones fuera de banda para Windows 7 y Windows Server 2008 R2 para corregir una falla grave de escalamiento de privilegios introducida por los parches de seguridad de Meltdown.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad