KB4100480 kaistan ulkopuolinen tietoturvapäivitys Windows 7: lle ja Server 2008 R2: lle
- Luokka: Windows
KB4100480 on kaistan ulkopuolinen tietoturvapäivitys Microsoftin käyttöjärjestelmille Windows 7 ja Windows Server 2008 R2, joka ”korjaa Windowsin ytimen etuoikeushaavoittuvuuden Windowsin 64-bittisessä (x64) versiossa”.
Haavoittuvuus on dokumentoitu kohdassa CVE-2018-1038 , Windows-ytimen etuoikeuksien korottamisen haavoittuvuus Microsoftin Security TechCenter -sivustolla.
KB4100480 Windows 7: lle ja Windows Server 2008 R2: lle
Haavoittuvuuden onnistunut hyödyntäminen antaa hyökkääjälle täyden hallinnan järjestelmässä. Microsoft toteaa kuitenkin, että ongelma vaatii paikallisen pääsyn käyttämättömään tietokonejärjestelmään.
Etuoikeuden korotus on olemassa, kun Windows-ydin ei pysty käsittelemään muistissa olevia esineitä oikein. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voisi suorittaa mielivaltaisen koodin ytimen tilassa. Hyökkääjä voisi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.
Hyökkäyksen hyödyntämiseksi hyökkääjän on ensin kirjauduttava järjestelmään. Hyökkääjä voisi sitten suorittaa erityisen muotoilun sovelluksen hallitakseen kyseessä olevaa järjestelmää.
Päivitys korjaa haavoittuvuuden korjaamalla kuinka Windows-ydin käsittelee muistissa olevia objekteja.
Päivitys korjaa tietoturvaongelman, jonka aiemmin tässä kuussa havaitsi turvallisuustutkija Ulf Frisk, joka dokumentoi sen GitHub-sivulla . Tutkija havaitsi, että Microsoftin Meltdown-korjaustiedosto, CVE-2017-5754, julkaistiin Tammikuu 2018 Microsoft -päivityspäivä , muutti käyttäjän / valvojan käyttöoikeusbitin käyttäjäksi, joka asetti sivutaulukoita 'käyttötilakoodin saataville jokaisessa prosessissa', kun taas ydin saa käyttää niitä Windows-koneissa.
KB4100480-tukisivulla luetellaan kaikki Microsoftin julkaisemat päivitykset, jotka aiheuttivat ongelman järjestelmissä, joissa on Windows 7: n tai Windows Server 2008 R2: n 64-bittiset versiot. Periaatteessa tämä koskee kaikkia 3. tammikuuta 2018 tai myöhemmin julkaistuja päivityksiä.
Päivitys on saatavana Windows Update- ja Windows Server Update Service -palveluista, ja myös erillisenä latauksena osoitteesta Microsoftin päivitysluettelo .
Microsoft ei maininnut, korjaako uusi päivitys jotain tunnettuja ongelmia otettu käyttöön aiemmissa päivityksissä.
Nyt sinä : Kuinka käsittelet Windows-päivityksiä nykyään?