KB4100480 är en out-of-band säkerhetsuppdatering för Microsoft operativsystem Windows 7 och Windows Server 2008 R2 som "adresserar en höjning av privilegieringsproblem i Windows-kärnan i 64-bitars (x64) -versionen av Windows".
Sårbarheten dokumenteras under CVE-2018-1038, Windows Kernel Elevation of Privilege-säkerhetsproblem på Microsofts webbplats om säkerhetsteknologi.
KB4100480 för Windows 7 och Windows Server 2008 R2
Framgångsrik exploatering av sårbarheten ger en angripare full kontroll över systemet. Microsoft noterar dock att problemet kräver lokal åtkomst till ett oöverträffat datorsystem.
Det finns en höjning av privilegierad sårbarhet när Windows-kärnan misslyckas med att hantera objekt i minnet på rätt sätt. En angripare som lyckades utnyttja denna sårbarhet kan köra godtycklig kod i kärnläge. En angripare kan då installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.
För att utnyttja denna sårbarhet måste en angripare först logga in på systemet. En angripare kan sedan köra en speciellt utformad applikation för att ta kontroll över ett drabbat system.
Uppdateringen åtgärdar sårbarheten genom att korrigera hur Windows-kärnan hanterar objekt i minnet.
Uppdateringen korrigerar ett säkerhetsproblem som upptäcktes tidigare denna månad av säkerhetsforskaren Ulf Frisk som dokumenterade det på en GitHub-sida. Forskaren upptäckte att Microsofts Meltdown-lapp, CVE-2017-5754, släpptes på januari 2018 Microsoft patch-dagen, ändrade användarens / handledarens tillåtelsebit till användare som gjorde sidtabellerna "tillgängliga för användarläge-kod i varje process" medan de borde endast vara tillgängligt med kärnan på Windows-maskiner.
Stödssidan för KB4100480 visar alla uppdateringar som Microsoft släppte som orsakade problemet på system som kör 64-bitarsversioner av Windows 7 eller Windows Server 2008 R2. I princip påverkas alla uppdateringar som släpps den 3 januari 2018 eller senare.
Uppdateringen är tillgänglig från Windows Update och Windows Server Update Service och även som en fristående nedladdning från Microsofts uppdateringskatalog.
Microsoft nämnde inte om den nya uppdateringen fixar några av de kända problemen som introducerades i tidigare uppdateringar.
Nu du : Hur hanterar du Windows-uppdateringar i dag?
