KB4100480 er en out-of-band sikkerhedsopdatering til Microsoft-operativsystemerne Windows 7 og Windows Server 2008 R2, der "adresserer en forhøjelse af privilegiets sårbarhed i Windows-kernen i 64-bit (x64) -versionen af Windows".
Sårbarheden er dokumenteret under CVE-2018-1038, Windows Kernel Elevation of Privilege Sårbarhed på Microsofts Security TechCenter-websted.
KB4100480 til Windows 7 og Windows Server 2008 R2
En vellykket udnyttelse af sårbarheden giver en angriber fuld kontrol over systemet. Microsoft bemærker imidlertid, at problemet kræver lokal adgang til et uprøvet computersystem.
Der er en forhøjelse af privilegiets sårbarhed, når Windows-kernen ikke håndterer objekter i hukommelsen korrekt. En angriber, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode i kernetilstand. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder.
For at udnytte denne sårbarhed skulle en angriber først logge på systemet. En angriber kunne derefter køre en specielt udformet applikation til at tage kontrol over et berørt system.
Opdateringen adresserer sårbarheden ved at korrigere, hvordan Windows-kernen håndterer objekter i hukommelsen.
Opdateringen laver et sikkerhedsproblem, der blev opdaget tidligere i denne måned af sikkerhedsforskeren Ulf Frisk, der dokumenterede det på en GitHub-side. Forskeren opdagede, at Microsofts Meltdown-patch, CVE-2017-5754, frigivet den januar 2018 Microsoft patch-dag, ændrede bruger- / vejlederens tilladelsesbit til bruger, der gjorde sidetabellerne "tilgængelige for brugertilstandskode i hver proces", mens de skulle kun være tilgængelig med kernen på Windows-maskiner.
Support-siden til KB4100480 viser alle opdateringer, som Microsoft frigav, som forårsagede problemet på systemer, der kører 64-bit-versioner af Windows 7 eller Windows Server 2008 R2. Grundlæggende påvirkes enhver opdatering, der frigives den 3. januar 2018 eller senere.
Opdateringen er tilgængelig fra Windows Update og Windows Server Update Service og også som en enkeltstående download fra Microsofts Update Catalog.
Microsoft nævnte ikke, om den nye opdatering løser nogen af de kendte problemer, der blev introduceret i tidligere opdateringer.
Nu dig : Hvordan håndterer du Windows-opdateringer i disse dage?
