KB4100480 sávszéles biztonsági frissítés a Windows 7 és a Server 2008 R2 rendszerekhez

KB4100480 a sávon kívüli biztonsági frissítés a Microsoft Windows 7 és a Windows Server 2008 R2 operációs rendszerekhez, amely „a Windows 64-bites (x64) verziójában a Windows kernelben a privilegizált biztonsági résekkel foglalkozik”.

A sérülékenységet az alábbiakban ismertetjük CVE-2018-1038, A Windows kernel jogosultságának emelése miatti biztonsági rés a Microsoft Security TechCenter webhelyén.



KB4100480 Windows 7 és Windows Server 2008 R2 rendszerekhez

kb4100480 security update

A biztonsági rés sikeres kihasználása révén a támadó teljes ellenőrzést gyakorol a rendszer felett. A Microsoft azonban megjegyzi, hogy a probléma helyi hozzáférést igényel egy még nem telepített számítógépes rendszerhez.



A privilegizált sérülékenység fokozódik, ha a Windows kernel nem kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután speciálisan kialakított alkalmazást futtathat az érintett rendszer irányításához.

A frissítés a biztonsági rés kiküszöbölésére javítja a Windows rendszermagjának a memóriában lévő objektumok kezelésének módját.

A frissítés javítja a biztonsági kérdést, amelyet a hónap elején fedezett fel Ulf Frisk biztonsági kutató, aki azt dokumentálta egy GitHub oldalon. A kutató felfedezte, hogy a Microsoft Meltdown javítása, a CVE-2017-5754, megjelent a A Microsoft javítónapja, 2018. január, megváltoztatta a felhasználói / felügyeleti jogosultsági bitet olyan felhasználóra, amely az „összes módban a felhasználói módkód számára elérhetővé tette az oldaltáblákat”, míg a rendszermagnak csak a Windows gépeken kell hozzáférniük.

A KB4100480 támogatási oldala felsorolja az összes frissítést, amelyet a Microsoft kiadott, és amely a Windows 7 vagy a Windows Server 2008 R2 64 bites verzióját futtató rendszerekben okozta a problémát. Alapvetően a 2018. január 3-án vagy később kiadott frissítéseket érinti.

A frissítés a Windows Update és a Windows Server Update Service webhelyen érhető el, és önálló letöltésként is elérhető A Microsoft frissítési katalógusa.

A Microsoft nem említette, hogy az új frissítés javítja-e az ismert problémákat bemutatott a korábbi frissítésekben.

Most te: Hogyan kezeli a Windows frissítéseit manapság?