Позашляхове оновлення безпеки для KB4100480 для Windows 7 та Server 2008 R2

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

KB4100480 це позаполосне оновлення безпеки для операційних систем Microsoft Windows 7 та Windows Server 2008 R2, яке 'вирішує питання про підвищену вразливість привілеїв у ядрі Windows у 64-бітній (x64) версії Windows'.

Уразливість задокументована у статті CVE-2018-1038 , Підвищення вразливості привілеїв ядра Windows на веб-сайті Microsoft TechCenter Security.

KB4100480 для Windows 7 та Windows Server 2008 R2

Успішна експлуатація вразливості дає зловмиснику повний контроль над системою. Однак Microsoft зазначає, що для випуску потрібен локальний доступ до незавершеної комп'ютерної системи.

Підвищення вразливості привілеїв існує, коли ядро ​​Windows не вдається належним чином обробити об'єкти в пам'яті. Зловмисник, який успішно використав цю вразливість, може запустити довільний код у режимі ядра. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача.

Щоб використати цю вразливість, зловмиснику спочатку доведеться увійти в систему. Потім зловмисник може запустити спеціально розроблену програму, щоб взяти під контроль постраждалу систему.

Оновлення усуває вразливість, виправляючи, як ядро ​​Windows обробляє об'єкти в пам'яті.

Оновлення виправляє проблему безпеки, виявлену на початку цього місяця дослідником з безпеки Ульфом Фріском, який її документував на сторінці GitHub . Дослідник виявив, що патч Meltdown від Microsoft, CVE-2017-5754, випущений на сайті Січень 2018 року , змінив біт дозволу користувача / супервізора на користувача, який зробив таблиці сторінок 'доступними для коду режиму користувача у кожному процесі', тоді як до них має бути доступне лише ядро ​​на машинах Windows.

На сторінці підтримки KB4100480 перераховані всі оновлення, випущені Microsoft, які спричинили проблему в системах, що працюють з 64-бітовими версіями Windows 7 або Windows Server 2008 R2. В основному це стосується будь-якого оновлення, опублікованого 3 січня 2018 року або пізнішого.

Оновлення доступне в службі оновлення Windows і служби оновлення Windows Server, а також як окреме завантаження з Каталог оновлень Microsoft .

Microsoft не згадала, чи виправляє нове оновлення якусь із відомих проблем введено у попередніх оновленнях.

Тепер ти : Як ви обробляєте оновлення Windows сьогодні?