KB4100480 este o actualizare de securitate în afara bandei pentru sistemele de operare Microsoft Windows 7 și Windows Server 2008 R2 care „abordează o ridicare a vulnerabilității privilegiilor în kernel-ul Windows în versiunea pe 64 de biți (x64) a Windows”.
Vulnerabilitatea este documentată în secțiunea CVE-2018-1038, Elevarea vulnerabilității privilegiilor de la Kernel pe site-ul Microsoft Security TechCenter.
KB4100480 pentru Windows 7 și Windows Server 2008 R2
Exploatarea cu succes a vulnerabilității oferă unui atacator un control deplin asupra sistemului. Microsoft remarcă totuși că problema necesită acces local la un sistem informatic nepatrimat.
Există o creștere a vulnerabilității privilegiilor atunci când nucleul Windows nu reușește să gestioneze corect obiectele din memorie. Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar în modul kernel. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.
Pentru a exploata această vulnerabilitate, un atacator ar trebui mai întâi să se conecteze la sistem. Un atacator ar putea apoi să ruleze o aplicație special concepută pentru a prelua controlul asupra unui sistem afectat.
Actualizarea abordează vulnerabilitatea corectând modul în care nucleul Windows gestionează obiectele în memorie.
Actualizarea corectează o problemă de securitate descoperită la începutul acestei luni de cercetătorul de securitate Ulf Frisk, care a documentat-o pe o pagină GitHub. Cercetătorul a descoperit că patch-ul Microsoft Meltdown, CVE-2017-5754, lansat în ziua de patch-uri Microsoft din ianuarie 2018, a schimbat bitul de permisiune utilizator / supervizor la utilizator care a făcut ca tabelele de pagini „să fie disponibile pentru codul modului de utilizator în fiecare proces”, în timp ce acestea ar trebui să fie accesibil numai de kernel pe mașinile Windows.
Pagina de asistență pentru KB4100480 listează toate actualizările pe care Microsoft le-a lansat care a cauzat problema sistemelor care rulează versiuni pe 64 de biți ale Windows 7 sau Windows Server 2008 R2. Practic, orice actualizare lansată pe 3 ianuarie 2018 sau ulterior este afectată.
Actualizarea este disponibilă de la Windows Update și Windows Server Update Service, precum și o descărcare autonomă din Catalogul de actualizare Microsoft.
Microsoft nu a menționat dacă noua actualizare remediază oricare dintre problemele cunoscute introduse în actualizările anterioare.
Acum Tu : Cum te ocupi de actualizările Windows în aceste zile?
