A KB4100480 egy sávon kívüli biztonsági frissítés a Windows 7 és a Windows Server 2008 R2 operációs rendszerekhez, amely "a Windows 64 kernelének 64 bites (x64) verziójában a Windows kernelben a privilegizált sérülékenység fokozásával foglalkozik".
A sérülékenységet a CVE-2018-1038, a Windows kernel jogosultsági szintjének biztonsági rése a Microsoft biztonsági TechCenter webhelyén dokumentálja.
KB4100480 Windows 7 és Windows Server 2008 R2 rendszerekhez
A biztonsági rés sikeres kihasználása révén a támadó teljes ellenőrzést gyakorol a rendszer felett. A Microsoft azonban megjegyzi, hogy a probléma helyi hozzáférést igényel egy nem telepített számítógépes rendszerhez.
A privilegizált sérülékenység akkor áll fenn, ha a Windows kernel nem kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután speciálisan kialakított alkalmazást futtathat az érintett rendszer irányításához.
A frissítés a biztonsági rés kiküszöbölésére javítja a Windows kernel kezeli a memóriában lévő objektumokat.
A frissítés javítja a biztonsági kérdést, amelyet a hónap elején fedez fel Ulf Frisk biztonsági kutató, aki ezt egy GitHub oldalon dokumentálta. A kutató felfedezte, hogy a Microsoft Meltdown javításával, a CVE-2017-5754-rel, amelyet 2018. január Microsoft javítás napján adtak ki, a felhasználói / felügyeleti engedély bitje megváltozott a felhasználó felé, amely az oldalsáblázatokat „minden üzemmódban hozzáférhető a felhasználói módkódhoz”, bár csak a rendszermaggal érhető el Windows gépeken.
A KB4100480 támogatási oldala felsorolja az összes frissítést, amelyet a Microsoft kiadott, amely a Windows 7 vagy a Windows Server 2008 R2 64 bites verzióját futtató rendszereknél okozta a problémát. Alapvetően a 2018. január 3-án vagy később kiadott frissítéseket érinti.
A frissítés a Windows Update és a Windows Server Update Service szolgáltatásból érhető el, önálló letöltésként a Microsoft frissítési katalógusából.
A Microsoft nem említette, hogy az új frissítés javítja-e a korábbi frissítésekben ismertetett ismert problémákat.
Most Ön : Hogyan kezeli a Windows frissítéseit manapság?
