KB4100480 sávszéles biztonsági frissítés a Windows 7 és a Server 2008 R2 rendszerekhez

• Kategória: Ablakok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

KB4100480 a sávon kívüli biztonsági frissítés a Microsoft Windows 7 és a Windows Server 2008 R2 operációs rendszerekhez, amely „a Windows 64-bites (x64) verziójában a Windows kernelben a privilegizált biztonsági résekkel foglalkozik”.

A sérülékenységet az alábbiakban ismertetjük CVE-2018-1038 , A Windows kernel jogosultságának emelése miatti biztonsági rés a Microsoft Security TechCenter webhelyén.

KB4100480 Windows 7 és Windows Server 2008 R2 rendszerekhez

A biztonsági rés sikeres kihasználása révén a támadó teljes ellenőrzést gyakorol a rendszer felett. A Microsoft azonban megjegyzi, hogy a probléma helyi hozzáférést igényel egy még nem telepített számítógépes rendszerhez.

A privilegizált sérülékenység fokozódik, ha a Windows kernel nem kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután speciálisan kialakított alkalmazást futtathat az érintett rendszer irányításához.

A frissítés a biztonsági rés kiküszöbölésére javítja a Windows rendszermagjának a memóriában lévő objektumok kezelésének módját.

A frissítés javítja a biztonsági kérdést, amelyet a hónap elején fedezett fel Ulf Frisk biztonsági kutató, aki azt dokumentálta egy GitHub oldalon . A kutató felfedezte, hogy a Microsoft Meltdown javítása, a CVE-2017-5754, megjelent a A Microsoft javítónapja, 2018. január , megváltoztatta a felhasználói / felügyeleti jogosultsági bitet olyan felhasználóra, amely az „összes módban a felhasználói módkód számára elérhetővé tette az oldaltáblákat”, míg a rendszermagnak csak a Windows gépeken kell hozzáférniük.

A KB4100480 támogatási oldala felsorolja az összes frissítést, amelyet a Microsoft kiadott, és amely a Windows 7 vagy a Windows Server 2008 R2 64 bites verzióját futtató rendszerekben okozta a problémát. Alapvetően a 2018. január 3-án vagy később kiadott frissítéseket érinti.

A frissítés a Windows Update és a Windows Server Update Service webhelyen érhető el, és önálló letöltésként is elérhető A Microsoft frissítési katalógusa .

A Microsoft nem említette, hogy az új frissítés javítja-e az ismert problémákat bemutatott a korábbi frissítésekben.

Most te : Hogyan kezeli a Windows frissítéseit manapság?