KB4100480 yra išorinis juostos „Microsoft“ operacinių sistemų „Windows 7“ ir „Windows Server 2008 R2“ saugos naujinimas, „skirtas pašalinti„ Windows “branduolio pažeidžiamumo padidėjimą 64 bitų (x64)„ Windows “versijoje“.
Pažeidžiamumas dokumentuojamas CVE-2018-1038, „Windows Kernel Elevation of Privilege“ pažeidžiamumas, „Microsoft“ saugos „TechCenter“ svetainėje.
KB4100480, skirtas „Windows 7“ ir „Windows Server 2008 R2“
Sėkmingas pažeidžiamumo išnaudojimas suteikia užpuolikui visišką sistemos valdymą. Tačiau „Microsoft“ pažymi, kad problemai spręsti reikia vietinės prieigos prie neišpakuotos kompiuterinės sistemos.
Privilegijų pažeidžiamumas padidėja, kai „Windows“ branduolys nesugeba tinkamai tvarkyti atmintyje esančių objektų. Užpuolikas, sėkmingai išnaudojęs šią spragą, galėjo paleisti savavališką kodą branduolio režimu. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis.
Norėdami išnaudoti šią spragą, užpuolikas pirmiausia turėtų prisijungti prie sistemos. Tada užpuolikas gali paleisti specialiai sukurtą programą, kad galėtų valdyti paveiktą sistemą.
Atnaujinimas pašalina pažeidžiamumą ištaisydamas, kaip „Windows“ branduolys tvarko atmintyje esančius objektus.
Atnaujinimas užtaiso saugos problemą, kurią anksčiau šį mėnesį aptiko saugumo tyrinėtojas Ulfas Friskasas, kuris ją dokumentavo „GitHub“ puslapyje. Tyrėjas išsiaiškino, kad „Microsoft Meltdown“ pataisa CVE-2017-5754, išleista 2018 m. Sausio mėn. „Microsoft“ pataisų dieną, pakeitė vartotojo / prižiūrėtojo leidimų bitą vartotojui, kuris puslapių lenteles padarė „prieinamas vartotojo režimo kodams kiekviename procese“, nors jos turėtų būti branduolį gali pasiekti tik „Windows“ kompiuteriai.
KB4100480 palaikymo puslapyje pateikiami visi „Microsoft“ išleisti atnaujinimai, kurie sukėlė problemą sistemose, kuriose veikia 64 bitų „Windows 7“ arba „Windows Server 2008 R2“ versijos. Iš esmės tai turi įtakos bet kokiam atnaujinimui, išleistam 2018 m. Sausio 3 d. Ar vėliau.
Atnaujinti galima iš „Windows Update“ ir „Windows Server Update Service“, taip pat atsisiųsti iš „Microsoft“ atnaujinimo katalogo.
„Microsoft“ neminėjo, ar naujasis naujinimas pašalina žinomas problemas, pateiktas ankstesniuose naujinimuose.
Dabar jūs : Kaip šiomis dienomis tvarkote „Windows“ naujinius?
