KB4100480 sikkerhetsoppdatering utenfor båndet for Windows 7 og Server 2008 R2

KB4100480 er en sikkerhetsoppdatering utenfor båndet for Microsoft-operativsystemene Windows 7 og Windows Server 2008 R2 som "adresserer en heving av rettighetsproblemet i Windows-kjernen i 64-biters (x64) -versjonen av Windows".

Sårbarheten er dokumentert under CVE-2018-1038, Windows Kernel Elevation of Privilege Sikkerhetsproblem på Microsofts nettsted om sikkerhetsteknologi.

KB4100480 for Windows 7 og Windows Server 2008 R2

Vellykket utnyttelse av sårbarheten gir en angriper full kontroll over systemet. Microsoft bemerker imidlertid at problemet krever lokal tilgang til et uprøvet datasystem.

Det er en heving av rettighetsproblemet når Windows-kjernen ikke klarer å håndtere objekter i minnet på riktig måte. En angriper som har utnyttet dette sikkerhetsproblemet, kan kjøre vilkårlig kode i kjernemodus. En angriper kan deretter installere programmer; se, endre eller slette data; eller opprette nye kontoer med full brukerrettigheter.

For å utnytte dette sikkerhetsproblemet, vil en angriper først måtte logge seg på systemet. En angriper kunne da kjøre et spesiallaget program for å ta kontroll over et berørt system.

Oppdateringen løser sårbarheten ved å korrigere hvordan Windows-kjernen håndterer objekter i minnet.

Oppdateringen oppdaterer et sikkerhetsproblem som ble oppdaget tidligere denne måneden av sikkerhetsforsker Ulf Frisk som dokumenterte det på en GitHub-side. Forskeren oppdaget at Microsofts Meltdown-oppdatering, CVE-2017-5754, utgitt på januar 2018-patchdagen for Microsoft, endret bruker / veilederens tillatelsesbit til bruker som gjorde sidetabellene "tilgjengelige for brukermoduskode i hver prosess" mens de burde bare være tilgjengelig med kjernen på Windows-maskiner.

Støttesiden for KB4100480 viser alle oppdateringer som Microsoft ga ut som forårsaket problemet på systemer som kjører 64-biters versjoner av Windows 7 eller Windows Server 2008 R2. I utgangspunktet påvirkes enhver oppdatering som ble utgitt 3. januar 2018 eller senere.

Oppdateringen er tilgjengelig fra Windows Update og Windows Server Update Service, og også som en frittstående nedlasting fra Microsofts oppdateringskatalog.

Microsoft nevnte ikke om den nye oppdateringen løser noen av de kjente problemene som ble introdusert i tidligere oppdateringer.

Nå du : Hvordan takler du Windows-oppdateringer i disse dager?