Microsoft e Intel lanzan actualización de seguridad para vulnerabilidad MMIO en Windows 10, Server 2016

Microsoft e Intel lanzan actualización de seguridad para vulnerabilidad MMIO en Windows 10, Server 2016

En junio de 2022, Intel y Microsoft emitieron una advertencia sobre las vulnerabilidades de seguridad relacionadas con la E/S asignada a la memoria (MMIO) de la CPU , que se denominan colectivamente «vulnerabilidades de datos obsoletos de MMIO». Un actor de amenazas, tras la explotación exitosa de un sistema vulnerable, puede leer información privilegiada en dicha máquina.

El mes pasado, se publicaron mitigaciones actualizadas para varias versiones de Windows 10 y Windows 11 . Hace unos días, Microsoft e Intel actualizaron los archivos para Windows 10 versión 1507 (que es la versión original), así como para Windows Server 2016. Microsoft en su documento de soporte describió la vulnerabilidad:

Resumen

Intel ha publicado el «Aviso de datos obsoletos de Intel Processors MMIO». Este aviso de seguridad establece que existen posibles vulnerabilidades de seguridad en la E/S asignada de memoria (MMIO) para algunos procesadores Intel que podrían permitir la divulgación de información.

Mejoras

Intel Platform Update (IPU) 2022.1 con fecha de junio de 2022 contiene correcciones para vulnerabilidades de seguridad, incluido el ataque de canal lateral de E/S mapeadas en memoria (MMIO).

Las actualizaciones se pueden descargar manualmente desde el sitio web del Catálogo de actualizaciones de Microsoft en los siguientes enlaces:

En caso de que se lo pregunte, estos descargarán los archivos DLL actualizados necesarios en su sistema. Para Windows 10 1507 (x86), el nombre de archivo y las versiones son mcupdate_GenuineIntel.dll y 10.0.10240.19807. Mientras tanto, para x64, el nombre del archivo y las versiones son

Asimismo, para Windows Server 2016, el nombre del archivo y las versiones son mcupdate_GenuineIntel.dll y 10.0.14393.5793 para x86, y para x64, son mcupdate_GenuineIntel.dll y 10.0.14393.5793.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *