KB4100480 to pozapasmowa aktualizacja zabezpieczeń dla systemów operacyjnych Microsoft Windows 7 i Windows Server 2008 R2, która „rozwiązuje problem podniesienia uprawnień w jądrze systemu Windows w 64-bitowej (x64) wersji systemu Windows”.
Luka została udokumentowana w CVE-2018-1038, Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień w witrynie Microsoft Security TechCenter.
KB4100480 dla Windows 7 i Windows Server 2008 R2
Udane wykorzystanie luki daje osobie atakującej pełną kontrolę nad systemem. Microsoft zauważa jednak, że problem wymaga lokalnego dostępu do niezałatanego systemu komputerowego.
Podatność na podniesienie uprawnień występuje, gdy jądro systemu Windows nie obsługuje poprawnie obiektów w pamięci. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod w trybie jądra. Osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.
Aby wykorzystać tę lukę, osoba atakująca musiałaby najpierw zalogować się do systemu. Osoba atakująca może następnie uruchomić specjalnie spreparowaną aplikację, aby przejąć kontrolę nad systemem, którego dotyczy luka.
Aktualizacja usuwa lukę, poprawiając sposób, w jaki jądro systemu Windows obsługuje obiekty w pamięci.
Aktualizacja usuwa problem bezpieczeństwa wykryty wcześniej w tym miesiącu przez badacza bezpieczeństwa Ulfa Friska, który udokumentował to na stronie GitHub. Badacz odkrył, że łatka Microsoft Meltdown, CVE-2017-5754, wydana w dniu łaty Microsoft w styczniu 2018 r., Zmieniła bit uprawnień użytkownika / przełożonego na użytkownika, dzięki czemu tabele stron „były dostępne dla kodu trybu użytkownika w każdym procesie”, podczas gdy powinny być dostępne tylko przez jądro na komputerach z systemem Windows.
Strona pomocy technicznej dla KB4100480 zawiera listę wszystkich aktualizacji wydanych przez firmę Microsoft, które spowodowały problem w systemach z 64-bitowymi wersjami systemu Windows 7 lub Windows Server 2008 R2. Zasadniczo dotyczy to każdej aktualizacji wydanej 3 stycznia 2018 r. Lub później.
Aktualizacja jest dostępna z Windows Update i Windows Server Update Service, a także jako samodzielny plik do pobrania z katalogu aktualizacji firmy Microsoft.
Microsoft nie wspomniał, czy nowa aktualizacja rozwiązuje znane problemy wprowadzone w poprzednich aktualizacjach.
Teraz ty : jak radzisz sobie z aktualizacjami systemu Windows w tych dniach?
