Microsoft推出了一些针对Meltdown漏洞的补丁，但似乎它们具有致命的缺陷。 Crowdstrike网络安全性的安全研究员Alex Ionescu对此进行了报道。 Ionescu发推文说，仅Windows 10修补程序受到了影响。

Windows 10的较旧版本仍然公开

微软对此问题保持沉默，但已于4月30日发布的Windows 10 April 2018 Update上对其进行了修复。

“很 高兴，Windows 10的Meltdown补丁有一个致命的缺陷：调用NtCallEnclave并返回完整的内核页表目录，回到用户空间，完全破坏了缓解措施 ，” Ionescu发推文说。 他还表示，较旧版本的Windows 10仍在运行Meltdown补丁，但尚未更新，这使他们面临高风险。

微软照顾了另一个紧急情况

Microsoft发布了与Meltdown修补程序无关的紧急安全更新。 此更新解决了Windows Host Computer Service Shim库中的一个漏洞，该漏洞使攻击者可以在有缺陷的系统上远程执行代码。 该公司将该问题标记为关键。

“ Windows主机计算服务Shim（hcsshim）库在导入容器映像时未能正确验证输入时，存在一个远程执行代码漏洞。 为了利用此漏洞，攻击者会将恶意代码放置在特制的容器映像中，如果导入（拉出）了经过身份验证的管理员，则可能导致利用Host Compute Service Shim库的容器管理服务在Windows主机上执行恶意代码。 ”，微软在正式说明中写道。

在安全专家发现两个漏洞之后，微软就于1月1日推出了其Meltdown和Spectre补丁，这些漏洞使攻击者能够从现代处理器的保护区域中检索数据。 对于技术巨头来说，修补这些漏洞非常具有挑战性，但是它确实发布了更多的安全更新，并且还帮助英特尔进行了CPU微代码更新。