В связи с выявленной компаниями Microsoft и Intel уязвимостью «ZombieLoad» (https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv190013)
просим Вас незамедлительно применить майские обновления безопасности от Microsoft для операционных систем ваших виртуальных машин:
Windows Server и Windows 10:
· http://www.catalog.update.microsoft.com/Search.aspx?q=KB4500109%20
· http://www.catalog.update.microsoft.com/Search.aspx?q=KB4494441
Windows 8.1
· http://www.catalog.update.microsoft.com/Search.aspx?q=KB4499151
Windows 7
· http://www.catalog.update.microsoft.com/Search.aspx?q=KB4499164
Это важно сделать, т.к. "дыра" может быть актитивирована любым пользователем вашего сервера в результате простого выполнения скрипта в браузере.
Описание последствий уязвимости:
Уязвимость позволяет атакующему получить доступ к памяти и коду программы, которые принадлежат другому приложению.
При умелом использовании этой ошибки можно преодолеть барьеры изоляции процессов (их защищенности от вмешательства извне) получать доступ к данным программ и процессов работающих внутри операционных систем , похищать ключи шифрования и прочие конфиденциальные данные прямо в среде исполнения внутри защищенного пространства.
Корпорация Intel 14 мая 2019 г. также опубликовала сведения о новом подклассе уязвимостей для своих процессоров (ссылки на первоисточники)
CVE-2018-11091 – «Микроархитектуры данные выборки некэшируемый памяти (MDSUM)»
CVE-2018-12126 – «Микроархитектуры хранения буфера данных выборки (MSBDS)»
CVE-2018-12127 – «Заливка микроархитектуры буферизовать данные выборки (MFBDS)»
CVE-2018-12130 – «Микроархитектуры нагрузки порта данных выборки (MLPDS)»
