微软发布新的安全更新修复英特尔CPU漏洞

关键要点

• 微软针对英特尔CPU中发现的内存映射I/O过时数据泄露漏洞发布了安全更新。
• 漏洞编号为CVE-2022-21123, CVE-2022-21125, CVE-2022-21127和CVE-2022-21166。
• 攻击者可能利用这些漏洞进行虚拟机间数据的非法访问。
• 更新适用于多种Windows版本，包括Windows 10和Windows Server。

微软最近发布了新的安全更新，以修复在英特尔中央处理器（CPU）中发现的几项内存映射I/O过时数据的信息泄露漏洞。根据的报道，这些漏洞的标识为CVE-2022-21123、CVE-2022-21125、CVE-2022-21127和CVE-2022-21166。如果这些漏洞被利用，可能会允许不同虚拟机中的进程访问虚拟机的数据。微软表示：“成功利用这些漏洞的攻击者可能能够跨越信任边界读取特权数据。在共享资源环境中（例如某些云服务配置中），这些漏洞可能允许一个虚拟机不当访问来自另一个虚拟机的信息。”

微软还指出，威胁行为者可以在非浏览场景中利用这些缺陷，比如在独立系统上获取先前的系统访问权限或在目标系统上运行特定应用程序。微软的更新可通过MicrosoftUpdate Catalog获取，适用于以下版本： – Windows 10：20H2、21H2 和 22H2 – Windows 11：21H2 和
22H2 – Windows Server：2016, 2019 和 2022

受影响的版本 | 更新状态
—|—
Windows 10 20H2 | 已发布更新
Windows 10 21H2 | 已发布更新
Windows 10 22H2 | 已发布更新
Windows 11 21H2 | 已发布更新
Windows 11 22H2 | 已发布更新
Windows Server 2016 | 已发布更新
Windows Server 2019 | 已发布更新
Windows Server 2022 | 已发布更新

注意 ：尽快安装这些更新，以保护您的系统免受潜在威胁。