KB4100480 ribaväline turvavärskendus Windows 7 ja Server 2008 R2 jaoks

• Kategooria: Windows

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

KB4100480 on Microsofti opsüsteemide Windows 7 ja Windows Server 2008 R2 ribaväline turvavärskendus, mis „tegeleb Windowsi kerneli privileegide haavatavuse suurendamisega Windowsi 64-bitises (x64) versioonis”.

Haavatavus on dokumenteeritud punktis CVE-2018-1038 , Windowsi kerneli privileegide tõstmise haavatavus Microsofti turbetehnoloogia keskuses TechCenter.

KB4100480 Windows 7 ja Windows Server 2008 R2 jaoks

Haavatavuse edukas ärakasutamine annab ründajale süsteemi üle täieliku kontrolli. Microsoft märgib siiski, et probleem nõuab kohalikku juurdepääsu korrastamata arvutisüsteemile.

Kui Windowsi kernel ei suuda mälus olevaid objekte õigesti käsitseda, on see privileegide kõrgem haavatavus. Selle haavatavuse edukalt ära kasutanud ründaja võib kerneli režiimis suvalist koodi käivitada. Seejärel võiks ründaja installida programme; andmeid vaadata, muuta või kustutada; või looge uusi kontosid täielike kasutajaõigustega.

Selle haavatavuse ärakasutamiseks peaks ründaja kõigepealt süsteemi sisse logima. Seejärel võiks ründaja mõjutatud süsteemi juhtimiseks käivitada spetsiaalselt loodud rakenduse.

Värskendus kõrvaldab haavatavuse, parandades, kuidas Windowsi kernel mälus olevaid objekte käitleb.

Värskendus parandab turvaprobleemi, mille selle kuu dokumenteerinud turvauurija Ulf Frisk avastas selle kuu alguses GitHubi lehel . Teadlane avastas, et Microsofti Meltdowni plaaster CVE-2017-5754 vabastati veebisaidil Jaanuar 2018 Microsofti plaastripäev , muutis kasutaja / juhendaja lubade bitti kasutajaks, mis muutis lehetabelid „igas režiimis kasutajarežiimi koodile kättesaadavaks”, samas kui kernel peaks neile juurde pääsema ainult Windowsi masinatel.

KB4100480 tugilehel on loetletud kõik Microsofti välja antud värskendused, mis põhjustasid probleemi süsteemides, kus töötab Windows 7 või Windows Server 2008 R2 64-bitised versioonid. Põhimõtteliselt mõjutab see kõiki 3. jaanuaril 2018 või hiljem välja antud värskendusi.

Värskendus on saadaval Windows Update'i ja Windows Serveri värskendusteenuse kaudu ning eraldiseisva allalaadimisena aadressilt Microsofti värskenduste kataloog .

Microsoft ei maininud, kas uus värskendus parandab mõnda teadaolevat probleemi tutvustatud eelmistes värskendustes.

Nüüd sina : Kuidas te tänapäeval Windowsi värskendustega hakkama saate?