正如我们在上一篇文章中指出的那样，Microsoft为修补Metdown漏洞而推出Windows 7计算机的修补程序实际上弊大于利。

该补丁使操作系统更容易受到威胁。 更具体地说，此更新允许所有用户级应用程序访问Windows内核并从中读取内容，甚至允许将数据写入内核内存。

Windows内核无法正确处理内存中的对象时，存在特权提升漏洞。 成功利用此漏洞的攻击者可以在内核模式下运行任意代码。 然后，攻击者可能会安装程序。 查看，更改或删除数据； 或创建具有完全用户权限的新帐户。

要利用此漏洞，攻击者首先必须登录系统。 然后，攻击者可以运行特制的应用程序来控制受影响的系统。

KB4100480修复了由以前的Meltdown更新引起的安全问题

好消息是，您现在可以通过下载最新的Windows 7更新来解决此问题。 Microsoft最近向所有Windows 7用户发布了KB4100480，以永久修复此特权提升漏洞。

因此，如果自1月以来没有更新过Windows 7计算机，请转到“更新”页面并检查更新。 您也可以直接从Microsoft的更新目录网站下载并安装KB4100480。

就安装过程而言，暂时没有错误报告。 安装此更新后，用户根本没有报告任何问题，因此一切应该顺利进行。

说到Meltdown漏洞，您可以使用下面列出的指南来测试您的计算机，并检查它是否容易受到Spectre / Meltdown的攻击：

• 下载此工具以检查计算机是否容易崩溃和出现幽灵
• 下载InSpectre以检查CPU性能问题