KB4100480 kaistan ulkopuolinen tietoturvapäivitys Windows 7: lle ja Server 2008 R2: lle

KB4100480 on kaistan ulkopuolinen tietoturvapäivitys Microsoftin käyttöjärjestelmille Windows 7 ja Windows Server 2008 R2, joka ”korjaa Windowsin ytimen etuoikeushaavoittuvuuden Windowsin 64-bittisessä (x64) versiossa”.

Haavoittuvuus on dokumentoitu kohdassa CVE-2018-1038 , Windows-ytimen etuoikeuksien korottamisen haavoittuvuus Microsoftin Security TechCenter -sivustolla.

KB4100480 Windows 7: lle ja Windows Server 2008 R2: lle

kb4100480 security update

Haavoittuvuuden onnistunut hyödyntäminen antaa hyökkääjälle täyden hallinnan järjestelmässä. Microsoft toteaa kuitenkin, että ongelma vaatii paikallisen pääsyn käyttämättömään tietokonejärjestelmään.

Etuoikeuden korotus on olemassa, kun Windows-ydin ei pysty käsittelemään muistissa olevia esineitä oikein. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voisi suorittaa mielivaltaisen koodin ytimen tilassa. Hyökkääjä voisi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

Hyökkäyksen hyödyntämiseksi hyökkääjän on ensin kirjauduttava järjestelmään. Hyökkääjä voisi sitten suorittaa erityisen muotoilun sovelluksen hallitakseen kyseessä olevaa järjestelmää.

Päivitys korjaa haavoittuvuuden korjaamalla kuinka Windows-ydin käsittelee muistissa olevia objekteja.

Päivitys korjaa tietoturvaongelman, jonka aiemmin tässä kuussa havaitsi turvallisuustutkija Ulf Frisk, joka dokumentoi sen GitHub-sivulla . Tutkija havaitsi, että Microsoftin Meltdown-korjaustiedosto, CVE-2017-5754, julkaistiin Tammikuu 2018 Microsoft -päivityspäivä , muutti käyttäjän / valvojan käyttöoikeusbitin käyttäjäksi, joka asetti sivutaulukoita 'käyttötilakoodin saataville jokaisessa prosessissa', kun taas ydin saa käyttää niitä Windows-koneissa.

KB4100480-tukisivulla luetellaan kaikki Microsoftin julkaisemat päivitykset, jotka aiheuttivat ongelman järjestelmissä, joissa on Windows 7: n tai Windows Server 2008 R2: n 64-bittiset versiot. Periaatteessa tämä koskee kaikkia 3. tammikuuta 2018 tai myöhemmin julkaistuja päivityksiä.

Päivitys on saatavana Windows Update- ja Windows Server Update Service -palveluista, ja myös erillisenä latauksena osoitteesta Microsoftin päivitysluettelo .

Microsoft ei maininnut, korjaako uusi päivitys jotain tunnettuja ongelmia otettu käyttöön aiemmissa päivityksissä.

Nyt sinä : Kuinka käsittelet Windows-päivityksiä nykyään?