Актуализация на защитата за извън лентата на KB4100480 за Windows 7 и Server 2008 R2

KB4100480 е актуализация на защитата извън лентата за операционните системи на Microsoft Windows 7 и Windows Server 2008 R2, която „адресира повишаване на уязвимостта на привилегиите в ядрото на Windows в 64-битовата (x64) версия на Windows“.

Уязвимостта е документирана в CVE-2018-1038 , Повишаване на уязвимостта на ядрото на Windows Kernel на уебсайта на Microsoft за сигурност TechCenter.

KB4100480 за Windows 7 и Windows Server 2008 R2

kb4100480 security update

Успешната експлоатация на уязвимостта дава на атакуващия пълен контрол върху системата. Microsoft отбелязва обаче, че проблемът изисква локален достъп до несвързана компютърна система.

Повишение на уязвимостта на привилегиите съществува, когато ядрото на Windows не успее да обработва правилно обекти в паметта. Нападател, който успешно използва тази уязвимост, може да пусне произволен код в режим на ядрото. След това нападател може да инсталира програми; преглед, промяна или изтриване на данни; или да създадете нови акаунти с пълни права на потребители.

За да се възползва от тази уязвимост, нападателят първо трябва да влезе в системата. След това нападател може да стартира специално изработено приложение, за да поеме контрола върху засегнатата система.

Актуализацията адресира уязвимостта, като коригира как ядрото на Windows обработва обектите в паметта.

Актуализацията кръпва проблем със сигурността, открит по-рано този месец от изследователя по сигурността Улф Фриск, който го документира на страница на GitHub , Изследователят откри, че лепенката Meltdown на Microsoft, CVE-2017-5754, е пусната на Януари 2018 г. Патч на Microsoft , промениха бита на разрешение на потребителя / супервайзера на потребителя, който направи таблиците на страниците „достъпни за кода на потребителския режим при всеки процес“, докато те трябва да са достъпни само от ядрото на Windows машини.

Страницата за поддръжка за KB4100480 изброява всички актуализации, които Microsoft пусна, които предизвикаха проблема в системи, работещи с 64-битови версии на Windows 7 или Windows Server 2008 R2. По принцип всяка актуализация, пусната на 3 януари 2018 г. или по-нова версия, е засегната.

Актуализацията е достъпна от Windows Update и Windows Server Update Service, а също и като самостоятелно изтегляне от Каталог за актуализация на Microsoft ,

Microsoft не спомена дали новата актуализация коригира някой от известните проблеми въведено в предишни актуализации.

Сега ти : Как се справяте с актуализациите на Windows в наши дни?