KB4100480 sikkerhedsopdatering uden for båndet til Windows 7 og Server 2008 R2

KB4100480 er en out-of-band sikkerhedsopdatering til Microsoft-operativsystemerne Windows 7 og Windows Server 2008 R2, der 'adresserer en forhøjelse af privilegiets sårbarhed i Windows-kernen i 64-bit (x64) version af Windows'.

Sårbarheden er dokumenteret under CVE-2018-1038 , Windows Kernel Sårbarhed ved forhøjelse af privilegier på Microsofts Security TechCenter-websted.

KB4100480 til Windows 7 og Windows Server 2008 R2

kb4100480 security update

En vellykket udnyttelse af sårbarheden giver en angriber fuld kontrol over systemet. Microsoft bemærker dog, at problemet kræver lokal adgang til et uprøvet computersystem.

Der er en forhøjelse af privilegiets sårbarhed, når Windows-kernen ikke håndterer objekter i hukommelsen korrekt. En angriber, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode i kernetilstand. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder.

For at udnytte denne sårbarhed skulle en angriber først logge på systemet. En angriber kunne derefter køre en specielt udformet applikation til at tage kontrol over et berørt system.

Opdateringen adresserer sårbarheden ved at korrigere, hvordan Windows-kernen håndterer objekter i hukommelsen.

Opdateringen laver et sikkerhedsproblem, der blev opdaget tidligere i denne måned af sikkerhedsforskeren Ulf Frisk, der dokumenterede det på en GitHub-side . Forskeren opdagede, at Microsofts Meltdown-patch, CVE-2017-5754, frigivet den Januar 2018 Microsoft patch-dag , ændrede bruger- / vejlederens tilladelsesbit til bruger, der gjorde sidetabellerne 'tilgængelige for brugertilstandskode i hver proces', mens de kun skulle være tilgængelige af kernen på Windows-maskiner.

Support-siden til KB4100480 viser alle opdateringer, som Microsoft frigav, som forårsagede problemet på systemer, der kører 64-bit-versioner af Windows 7 eller Windows Server 2008 R2. Grundlæggende påvirkes enhver opdatering, der frigives den 3. januar 2018 eller senere.

Opdateringen er tilgængelig fra Windows Update og Windows Server Update Service og også som en enkeltstående download fra Microsofts opdateringskatalog .

Microsoft nævnte ikke, om den nye opdatering løser nogen af ​​de kendte problemer indført i tidligere opdateringer.

Din tur : Hvordan håndterer du Windows-opdateringer i disse dage?