KB4100480 je aktualizácia zabezpečenia mimo operačného systému pre operačné systémy Microsoft Windows 7 a Windows Server 2008 R2, ktorá „rieši zvýšenie zraniteľnosti privilégií v jadre Windows v 64-bitovej (x64) verzii Windows“.
Táto chyba zabezpečenia je zdokumentovaná v časti CVE-2018-1038, Zraniteľnosť zraniteľného systému Windows Kernel Elevation of Privilege, na webovej stránke Microsoft Security TechCenter.
KB4100480 pre Windows 7 a Windows Server 2008 R2
Úspešné využitie zraniteľnosti poskytuje útočníkovi úplnú kontrolu nad systémom. Spoločnosť Microsoft však poznamenáva, že problém si vyžaduje miestny prístup k počítačovému systému bez patológie.
Ak jadro systému Windows nedokáže správne spracovať objekty v pamäti, existuje zvýšená chyba zabezpečenia. Útočník, ktorý úspešne zneužil túto zraniteľnosť, by mohol spustiť ľubovoľný kód v režime jadra. Útočník by potom mohol nainštalovať programy; prezerať, meniť alebo mazať údaje; alebo si vytvorte nové účty s plnými užívateľskými právami.
Aby mohol útočník túto chybu zabezpečenia zneužiť, musel by sa najprv prihlásiť do systému. Útočník by potom mohol spustiť špeciálne vytvorenú aplikáciu, ktorá by prevzala kontrolu nad postihnutým systémom.
Aktualizácia rieši túto chybu zabezpečenia opravením spôsobu, akým jadro systému Windows spracováva objekty v pamäti.
Aktualizácia opravuje problém so zabezpečením objavený začiatkom tohto mesiaca výskumníkom v oblasti bezpečnosti Ulf Frisk, ktorý ho zdokumentoval na stránke GitHub. Výskumník zistil, že patch Meltdown spoločnosti Microsoft, CVE-2017-5754, vydaný v januári 2018 Microsoft patch, zmenil bit oprávnenia používateľa / supervízora na používateľa, ktorý tabuľky tabuliek „sprístupnil kódu užívateľského režimu v každom procese“, zatiaľ čo by mali kernel je prístupný iba na počítačoch so systémom Windows.
Stránka podpory pre KB4100480 obsahuje zoznam všetkých aktualizácií, ktoré spoločnosť Microsoft vydala a ktoré spôsobili problém v systémoch so 64-bitovou verziou systému Windows 7 alebo Windows Server 2008 R2. V podstate to bude mať vplyv na všetky aktualizácie vydané 3. januára 2018 alebo neskôr.
Aktualizácia je k dispozícii v službe Windows Update a Windows Server Update Service a tiež ako samostatné stiahnutie z katalógu aktualizácií spoločnosti Microsoft.
Spoločnosť Microsoft nespomenula, či nová aktualizácia rieši niektorý zo známych problémov uvedených v predchádzajúcich aktualizáciách.
Teraz ste : Ako riešite aktualizácie systému Windows v týchto dňoch?
