微软发布KB4100480：进一步缓解Meltdown漏洞

微软近期面向Windows 7和Windows Server 2008 R2发布了更新KB4100480，进一步修复今年1月份曝光的Meltdown漏洞。在的公开文档中，微软表示这是非常重要的安全更新，虽然目前没有任何证据表明已经有黑客利用这两个漏洞，但还是推荐用户尽快升级部署。

微软解释道：“当Windows内核在内存中无法正常处理对象的时候就有可能出现提权漏洞的。攻击者可以成功利用该漏洞在内核模式上运行任意代码。攻击者可以安装程序、查看、更改或者删除数据，可以创建具备所有权限的账号。想要利用这个漏洞，攻击者必须首先登陆系统。攻击者需要运行精心制作的应用程序来接管受感染的系统。本次更新修复了Windows内核在内存中错误处理对象的漏洞。”

该漏洞目前仅存在于Windows 7系统，所有其他操作系统均已经得到保护。微软已经在3月份的补丁星期二活动中修复这个漏洞，因此已经升级的用户不会受到影响。Windows 8.1和Windows 10已经得到保护。