KB4100480 sávszéles biztonsági frissítés a Windows 7 és a Server 2008 R2 rendszerekhez
- Kategória: Ablakok
KB4100480 a sávon kívüli biztonsági frissítés a Microsoft Windows 7 és a Windows Server 2008 R2 operációs rendszerekhez, amely „a Windows 64-bites (x64) verziójában a Windows kernelben a privilegizált biztonsági résekkel foglalkozik”.
A sérülékenységet az alábbiakban ismertetjük CVE-2018-1038 , A Windows kernel jogosultságának emelése miatti biztonsági rés a Microsoft Security TechCenter webhelyén.
KB4100480 Windows 7 és Windows Server 2008 R2 rendszerekhez
A biztonsági rés sikeres kihasználása révén a támadó teljes ellenőrzést gyakorol a rendszer felett. A Microsoft azonban megjegyzi, hogy a probléma helyi hozzáférést igényel egy még nem telepített számítógépes rendszerhez.
A privilegizált sérülékenység fokozódik, ha a Windows kernel nem kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután speciálisan kialakított alkalmazást futtathat az érintett rendszer irányításához.
A frissítés a biztonsági rés kiküszöbölésére javítja a Windows rendszermagjának a memóriában lévő objektumok kezelésének módját.
A frissítés javítja a biztonsági kérdést, amelyet a hónap elején fedezett fel Ulf Frisk biztonsági kutató, aki azt dokumentálta egy GitHub oldalon . A kutató felfedezte, hogy a Microsoft Meltdown javítása, a CVE-2017-5754, megjelent a A Microsoft javítónapja, 2018. január , megváltoztatta a felhasználói / felügyeleti jogosultsági bitet olyan felhasználóra, amely az „összes módban a felhasználói módkód számára elérhetővé tette az oldaltáblákat”, míg a rendszermagnak csak a Windows gépeken kell hozzáférniük.
A KB4100480 támogatási oldala felsorolja az összes frissítést, amelyet a Microsoft kiadott, és amely a Windows 7 vagy a Windows Server 2008 R2 64 bites verzióját futtató rendszerekben okozta a problémát. Alapvetően a 2018. január 3-án vagy később kiadott frissítéseket érinti.
A frissítés a Windows Update és a Windows Server Update Service webhelyen érhető el, és önálló letöltésként is elérhető A Microsoft frissítési katalógusa .
A Microsoft nem említette, hogy az új frissítés javítja-e az ismert problémákat bemutatott a korábbi frissítésekben.
Most te : Hogyan kezeli a Windows frissítéseit manapság?