Actualizare de securitate în afara bandei KB4100480 pentru Windows 7 și Server 2008 R2

• Categorie: Ferestre

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

KB4100480 este o actualizare de securitate în afara bandei pentru sistemele de operare Microsoft Windows 7 și Windows Server 2008 R2 care „abordează o ridicare a vulnerabilității privilegiilor în kernel-ul Windows în versiunea pe 64 de biți (x64) a Windows”.

Vulnerabilitatea este documentată în sec CVE-2018-1038 , Windows Kernel Creșterea vulnerabilității privilegiilor pe site-ul Microsoft TechCenter de securitate.

KB4100480 pentru Windows 7 și Windows Server 2008 R2

Exploatarea cu succes a vulnerabilității oferă unui atacator un control deplin asupra sistemului. Microsoft remarcă totuși că problema necesită acces local la un sistem informatic nepatrimat.

Există o creștere a vulnerabilității privilegiilor atunci când nucleul Windows nu reușește să gestioneze corect obiectele din memorie. Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar în modul kernel. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.

Pentru a exploata această vulnerabilitate, un atacator ar trebui mai întâi să se conecteze la sistem. Un atacator ar putea apoi să ruleze o aplicație special concepută pentru a prelua controlul asupra unui sistem afectat.

Actualizarea abordează vulnerabilitatea corectând modul în care nucleul Windows gestionează obiectele în memorie.

Actualizarea corectează o problemă de securitate descoperită la începutul acestei luni de cercetătorul de securitate Ulf Frisk care a documentat-o pe o pagină GitHub . Cercetătorul a descoperit că patch-ul Microsoft Meltdown, CVE-2017-5754, a fost lansat pe Ianuarie 2018 Ziua patch-urilor Microsoft , a schimbat bitul de permis utilizator / supervizor în utilizator, care a făcut ca tabelele de pagini să fie „disponibile pentru codul modului de utilizator în fiecare proces”, în timp ce acestea trebuie să fie accesibile doar de kernel pe mașinile Windows.

Pagina de asistență pentru KB4100480 listează toate actualizările pe care Microsoft le-a lansat care a cauzat problema sistemelor care rulează versiuni pe 64 de biți ale Windows 7 sau Windows Server 2008 R2. Practic, orice actualizare lansată pe 3 ianuarie 2018 sau ulterior este afectată.

Actualizarea este disponibilă de la Windows Update și Windows Server Update Service, precum și o descărcare autonomă de la Catalogul de actualizare Microsoft .

Microsoft nu a menționat dacă noua actualizare rezolvă unele dintre problemele cunoscute a introdus în actualizările anterioare.

Acum tu : Cum vă descurcați actualizările Windows în aceste zile?