Varnostna posodobitev zunaj pasovne posodobitve KB4100480 za Windows 7 in Server 2008 R2

KB4100480 je varnostna posodobitev zunaj pasov za Microsoftove operacijske sisteme Windows 7 in Windows Server 2008 R2, ki "obravnava povečanje ranljivosti privilegijev v jedru Windows v 64-bitni (x64) različici Windows".

Ranljivost je dokumentirana v CVE-2018-1038, Windows Kernel Elevation of Privilege Ranljivost na Microsoftovem spletnem mestu Security TechCenter.

KB4100480 za Windows 7 in Windows Server 2008 R2

Uspešno izkoriščanje ranljivosti napadalcu omogoča popoln nadzor nad sistemom. Microsoft vendar ugotavlja, da težava zahteva lokalni dostop do neprimernega računalniškega sistema.

Povečanje ranljivosti privilegij obstaja, kadar jedro Windows ne uspe pravilno obdelati predmetov v pomnilniku. Napadalec, ki je uspešno izkoristil to ranljivost, lahko v jedru sproži poljubno kodo. Nato lahko napadalec namesti programe; pregledovanje, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami.

Za izkoriščanje te ranljivosti bi se moral napadalec najprej prijaviti v sistem. Nato lahko napadalec zažene posebno izdelano aplikacijo, da prevzame nadzor nad prizadetim sistemom.

Posodobitev odpravlja ranljivost s popravkom, kako jedro Windows ravna s predmeti v pomnilniku.

Posodobitev zakrpa varnostno težavo, ki jo je v tem mesecu odkril raziskovalec varnosti Ulf Frisk, ki jo je dokumentiral na strani GitHub. Raziskovalec je odkril, da je Microsoftov obliž Meltdown, CVE-2017-5754, objavljen na dan Microsoftovega popravka januarja 2018, spremenil bit dovoljenja uporabnika / nadzornika, ki je uporabnikom omogočil, da so tabele strani "dostopne kode uporabniškega načina v vsakem procesu", medtem ko bi dostopno samo z jedrom na sistemih Windows.

Na strani za podporo KB4100480 so naštete vse posodobitve, ki jih je izdal Microsoft, ki so povzročile težave v sistemih, ki imajo 64-bitne različice sistema Windows 7 ali Windows Server 2008 R2. V bistvu to vpliva na vsako posodobitev, objavljeno 3. januarja 2018 ali novejšo.

Posodobitev je na voljo v storitvi Windows Update in servisu za posodobitev sistema Windows Server ter tudi kot samostojen prenos iz Microsoftovega kataloga posodobitev.

Microsoft ni omenil, ali nova posodobitev odpravlja katero od znanih težav, uvedenih v prejšnjih posodobitvah.

Zdaj vi : Kako ravnate s posodobitvami sistema Windows v teh dneh?