裂谷(TotalMeltdown)”漏洞允许任何进程以每秒千兆字节的速度读取完整的内存内容,同时也可以写入任意内存。通过利用该漏洞,一个普通用户权限进程就能读写本来只能由内核访问的内存空间,这会造成严重的内存泄露。如果不及时修补该漏洞,攻击者可以利用漏洞获取本来很难得到的敏感信息,继而完全控制受害者系统。
微软漏洞更新补丁:https://support.microsoft.com/zh-cn/help/4088878/windows-7-update-kb4088878
影响系统:Windows 7 x64,Windows Server 2008 R2