绿盟科技发布了安全预警通告,披露了Meltdown和Spectre两组CPU特性漏洞。Meltdown漏洞可以让低权限用户访问内核内容,获取本地操作系统底层信息;Spectre漏洞则可能导致用户隐私信息被泄露,甚至突破用户间的隔离,窃取其他用户数据。微软已经发布了针对这两组漏洞的系统安全更新,企业或个人用户应及时打全最新的安全补丁。用户可以选择自动更新或手动下载补丁进行更新。手动更新时,可以根据操作系统版本和对应KB号,在微软安全建议中查到对应更新软件包并下载更新。
