KB4100480 on sagedusribavärskendus Microsofti opsüsteemide Windows 7 ja Windows Server 2008 R2 jaoks, mis "tegeleb Windowsi kerneli privileegide haavatavuse suurendamisega Windowsi 64-bitises (x64) versioonis".
See haavatavus on dokumenteeritud dokumendis CVE-2018-1038, Windowsi kerneli privileegide suurendamise haavatavus Microsofti veebisaidil Security TechCenter.
KB4100480 Windows 7 ja Windows Server 2008 R2 jaoks
Haavatavuse edukas ärakasutamine annab ründajale süsteemi üle täieliku kontrolli. Microsoft märgib siiski, et see probleem nõuab kohalikku juurdepääsu korrastamata arvutisüsteemile.
Kui Windowsi kernel ei suuda mälus olevaid objekte õigesti käsitseda, on see privileegide kõrgem haavatavus. Seda haavatavust edukalt ära kasutanud ründaja võib kerneli režiimis suvalist koodi käivitada. Seejärel võiks ründaja installida programme; andmeid vaadata, muuta või kustutada; või looge uusi kontosid täielike kasutajaõigustega.
Selle haavatavuse ärakasutamiseks peaks ründaja kõigepealt süsteemi sisse logima. Seejärel võiks ründaja mõjutatud süsteemi juhtimiseks käivitada spetsiaalselt loodud rakenduse.
Värskendus kõrvaldab haavatavuse, parandades, kuidas Windowsi kernel käsutab mälus olevaid objekte.
Värskendus parandab turvaprobleeme, mille selle kuu alguses avastas turbeuurija Ulf Frisk, kes dokumenteeris selle GitHubi lehel. Teadlane avastas, et Microsofti jaanuaris 2018 Microsofti plaastripäeval välja antud Meltdowni plaaster CVE-2017-5754 muutis kasutaja / juhendaja lubade bitti kasutajaks, mis muutis lehetabelid "igas režiimis kasutajarežiimi koodile kättesaadavaks", samas kui nad peaksid ainult kernel pääseb Windowsi masinatele juurde.
KB4100480 tugilehel on loetletud kõik Microsofti välja antud värskendused, mis põhjustasid probleemi süsteemides, kus töötab Windows 7 või Windows Server 2008 R2 64-bitised versioonid. Põhimõtteliselt mõjutab see kõiki 3. jaanuaril 2018 või hiljem välja antud värskendusi.
Värskendus on saadaval Windows Update'i ja Windows Serveri värskendusteenuse kaudu ning ka eraldiseisva allalaadimisena Microsofti värskenduskataloogist.
Microsoft ei maininud, kas uus värskendus parandab mõnda eelmistes värskendustes teadaolevaid probleeme.
Nüüd teie : kuidas te tänapäeval Windowsi värskendustega hakkama saate?
