KB4100480 ir ārpus joslas esošs drošības atjauninājums Microsoft operētājsistēmām Windows 7 un Windows Server 2008 R2, kas "novērš privilēģiju paaugstināšanas neaizsargātību Windows kodolā Windows 64 bitu (x64) versijā".
Ievainojamība ir dokumentēta CVE-2018-1038, Windows Kernel Elevation of Privilege ievainojamība Microsoft Security TechCenter vietnē.
KB4100480 operētājsistēmai Windows 7 un Windows Server 2008 R2
Veiksmīga ievainojamības izmantošana dod uzbrucējam pilnīgu kontroli pār sistēmu. Tomēr Microsoft atzīmē, ka problēmai ir nepieciešama vietēja piekļuve nepiespiestai datorsistēmai.
Ja Windows kodols nespēj pareizi rīkoties ar atmiņā esošajiem objektiem, pastāv neaizsargātības līmeņa paaugstināšanās. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, kodola režīmā varēja palaist patvaļīgu kodu. Pēc tam uzbrucējs varēja instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām.
Lai izmantotu šo ievainojamību, uzbrucējam vispirms jāpiesakās sistēmā. Pēc tam uzbrucējs varētu palaist speciāli izstrādātu lietojumprogrammu, lai kontrolētu skarto sistēmu.
Atjauninājums novērš ievainojamību, labojot to, kā Windows kodols rīkojas ar atmiņā esošajiem objektiem.
Atjauninājums ielāgo drošības problēmu, kuru šā mēneša sākumā atklāja drošības pētnieks Ulfs Frisks, kurš to dokumentēja GitHub lapā. Pētnieks atklāja, ka Microsoft korporācijas Meltdown ielāps CVE-2017-5754, kas tika izlaists 2018. gada janvāra Microsoft ielāpa dienā, mainīja lietotāja / uzrauga atļaujas bitu lietotājam, kas lapu tabulas padarīja “pieejamas lietotāja režīma kodam katrā procesā”, lai gan tām vajadzētu kodolam var būt pieejama tikai Windows mašīnās.
KB4100480 atbalsta lapā ir uzskaitīti visi Microsoft izlaistie atjauninājumi, kas izraisīja problēmu sistēmās, kurās darbojas Windows 7 vai Windows Server 2008 R2 64 bitu versijas. Būtībā tiek ietekmēts jebkurš atjauninājums, kas izlaists 2018. gada 3. janvārī vai vēlāk.
Atjauninājums ir pieejams no Windows atjaunināšanas un Windows Server atjaunināšanas pakalpojuma, kā arī kā atsevišķa lejupielāde no Microsoft atjauninājumu kataloga.
Microsoft neminēja, vai jaunais atjauninājums novērš kādu no zināmajām problēmām, kas ieviestas iepriekšējos atjauninājumos.
Tagad jūs : kā jūs šajās dienās apstrādājat Windows atjauninājumus?
