小心：现在可以在GitHub上提供的总熔化漏洞代码

记住总崩溃安全漏洞吗？在3月29日之前，Microsoft在今年发布的每64位Win7和Server 2008 R2补丁中传播了漏洞。具体地，如果您安装了任何这些修补程序：

KB 4056894 Win7 / Server 2008 R2 1月每月rollupkb 4056897 Win7 / Server 2008 R2 1月份的Supply-PatchKB 4073578 HotFix为“Windows 7 SP1和Windows Server 2008 R2 SP1”的“AMD设备的Unboota设备，即可安装在1月份的月份汇总和安全性” - only patcheskb 4057400 win7 / server 2008 R2 2月的预览每月每月rollupkb 4074598 Win7 / Server 2008 R2 2月每月rollupkb 4074587 Win7 / Server 2008 R2 2月安全Patchkb 4075211 Win7 / Server 2008 R2预览3月份的3月份Rollupkb 4091290修补程序“基于智能卡的操作失败了与SCARD_E_NO_SERVICE的错误失败”安装在2月份的BUG每月Rollupkb 4088875 Win7 / Server 2008 R2 3月Rollupkb 4088878 Win7 / Server 2008 R2 3月安全Patchkb 4088811 Win7 / Server 2008 R2预览4月份汇总

......你的机器处于暴露状态。Microsoft对您的PC进行了更改，使得跑到程序可以轻松查看或修改计算机上的任何数据。

安全研究员ULF在3月27日发布了详细信息，给出了“总崩溃”绰号的安全漏洞。这是参考良好的公布崩溃和幽灵安全漏洞，最初开始于今年的补丁狂热。所有这些补丁和重建都是旨在规避崩溃和幽灵 - 两天的安全漏洞，即在这一天，从未在野外发现。

请记住，总熔化仅适用于64位版本的Win7和Server 2008 R2 - 并且它不允许恶意程序在您的计算机上运行，​​它“仅”允许它们在任何地方读取或写入数据。

Microsoft在3月29日回复了Patch，KB 4100480，它插入了总熔化安全孔，但引入了各种各样的问题。看到Mrbrian和Susan Bradley的线程在Askwoody上开始。据KB文章称，该补丁已于4月10日发布的4月10日的3月份Win7安全补丁中取代：

KB 4093118 Win7 / Server 2008 R2 4月每月rollupkb 4093108 Win7 / Server 2008 R2 4月份安全补丁

反过来，这两者都以臭虫炙手可热。特别是每月汇总，那么微软在4月12日重新发布它是如此糟糕。但是，即使Windows将其标记为已安装的Windows标记，新版本仍然保留安装和重新安装。如果您对该错误进行了打击，则此时唯一的解决方案是隐藏更新。

在过去的几天里，自我描述的“黑客和Infosec研究人员”XPN已经发布了一个有利于微软总崩溃安全漏洞的工作漏洞的详细信息。昨天更新的漏洞资料代码可在Github上获得。XPN还有一个YouTube视频，显示了一切顺利。记住：这是可以从正在运行的程序中检索或更改内存中的任何数据的代码。在它开始之前，将成为遗嘱攻击者必须在您的机器上运行程序。但是，一旦运行，任何程序都可以在机器上获取任何数据。

在Askwoody上，GonetoL形铺设了：

我看过XPN的Github上发布的概念代码证明。除了简单地替换具有系统EProcess的令牌外，不需要任何恶意软件技术。然而，这是在代码已经定位的所有计算机内存之后完成，以便在不到一秒内读取。代码不会通过实际读取内存的过程，因为XPN仅仅显示每个代码能够访问所有计算机内存的速度，然后将访问权限更改为所有计算机内存。

截至目前，我没有听说过任何活跃的漏洞利用总崩溃安全漏洞，而是使用工作代码如此轻松获得，这只是时间问题。这是短暂的一段时间。

如何判断你是否暴露？

步骤1。查看您的更新历史记录，并查看今年是否安装了任何修补程序。（请参阅本文开头的列表。）2018年没有补丁？你在陷入困境的困境中，虽然你今年的（很少）其他真正的安全漏洞暴露。

第2步。如果您上面列出的任何Windows修补程序，请查看安装的KB 4100480，4093108或4093118。如果安装了任何三个，那么您很好。

第3步。如果您拥有安装的总熔化污染之一，并且您尚未安装KB 4100480,4093108或4093118，您可以获得一些有趣的时间。尽我所能，你有三种选择：

在修补精神错乱开始于1月份开始之前拿走Susan Bradley的建议并将您的机器滚动到其状态。这是一个大规模的，不讨人意无心的任务，它将您暴露于今年插入的（少数）真正的安全漏洞。下载并手动安装KB 4093108仅限安全补丁。使用Windows Update来安装所有已选中的4月的Windows修补程序，包括KB 4093118每月汇总。

请注意KB 4093108和4093118（可能的Blue Screen Session_has_Valid_Pool_On_exit）中的错误。特别地，请注意，Microsoft已删除了旧要求，通过修改质量漫画注册表项来删除您的防病毒软件。如果这是一个绝望的移动 - 旨在让这个月的安全补丁推动到每台机器的情况 - 或者杀毒制造商已经清理了他们的产品，所以旧限制不再适用（如Windows 10的情况。

顺便说一下，这是一个银色衬里的银色衬里。你的Win7人们在2020年1月14日之后的所有补丁都不会有任何补丁 - 从现在开始的21个月。amirite期待的东西？

问题？在askwoody击中我们。

---