به گزارش سافت گذر، مایکروسافت بروزرسانیهای نرمافزاری را برای برخی از رایانههای همراه خود به نام سرفیس پرو 4، سرفیس بوک، سرفیس بوک 2، سرفیس لپتاپ و سرفیس لپتاپ 2 که دارای نسخه 1803 ویندوز 10 یا آپدیت 2018 ماه آوریل بودهاند، منتشر کرده است.
این آپدیت سبب تغییر شماره ورژن سفتافزار (firmware) دستگاههای مذکور میشود ولی بستههای امنیتی موجود در این بروزرسانیها فرقی با هم ندارد. بر این اساس، سرفیس پرو 4، سرفیس بوک، سرفیس بوک 2 و هر دو مدل سرفیس لپتاپ به ترتیب به شماره نسخههای 108.2706.768.0، 91.2706.768.0، 389.2706.768.0 و 137.2706.768.0 آپدیت خواهند شد.
بستههای امنیتی موجود در این بروزرسانیها بیشتر به Microarchitectural Data Sampling مربوط میشود و عبارتند از:
• CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
• CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
• CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
• CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
در برخی شرایط، این مشکلات امنیتی میتوانند به هکرها کمک کنند تا به اطلاعات شخصی افراد دست پیدا نمایند.
مایکروسافت هشدار داده این اشکالات ممکن است سایر سیستم عاملها را نیز تحت تأثیر قرار دهند بنابراین بررسی کنید که آیا شرکت سازنده لپتاپتان آنها را منتشر کرده یا خیر. لازم به ذکر است که گوگل در جدیدترین بروزرسانی، راهحلهای این مشکلات را برای Chrome OS عرضه کرده است.
منبع: neowin.net