KB4100480 kaistan ulkopuolinen tietoturvapäivitys Windows 7: lle ja Server 2008 R2: lle

KB4100480 on kaistan ulkopuolinen tietoturvapäivitys Microsoft Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmille, joka "korjaa Windowsin ytimen etuoikeuksien haavoittuvuuden 64-bittisessä (x64) Windows-versiossa".

Haavoittuvuus on dokumentoitu dokumentissa CVE-2018-1038, Windows Kernel Elevation of Privilege haavoittuvuus Microsoftin Security TechCenter -sivustolla.

KB4100480 Windows 7: lle ja Windows Server 2008 R2: lle

Haavoittuvuuden onnistunut hyödyntäminen antaa hyökkääjälle täyden hallinnan järjestelmässä. Microsoft huomauttaa kuitenkin, että ongelma vaatii paikallisen pääsyn virittämättömään tietokonejärjestelmään.

Etuoikeuden korotus on olemassa, kun Windows-ydin ei pysty käsittelemään muistissa olevia esineitä oikein. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä heikkoutta, voisi suorittaa mielivaltaisen koodin ytimen tilassa. Hyökkääjä voisi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

Hyökkäyksen hyödyntämiseksi hyökkääjän on ensin kirjauduttava järjestelmään. Hyökkääjä voisi sitten suorittaa erityisen muotoillun sovelluksen hallitakseen kyseessä olevaa järjestelmää.

Päivitys korjaa haavoittuvuuden korjaamalla kuinka Windows-ydin käsittelee muistissa olevia objekteja.

Päivitys korjaa tietoturvatutkijan Ulf Friskin aiemmin tässä kuussa löytämän tietoturvaongelman, joka dokumentoi sen GitHub-sivulla. Tutkija havaitsi, että Microsoftin Meltdown-korjaustiedosto CVE-2017-5754, julkaistu tammikuussa 2018 Microsoft -päivityspäivänä, muutti käyttäjän / valvojan käyttöoikeusbitin käyttäjäksi, joka asetti sivutaulut "käyttäjätilakoodin saataville jokaisessa prosessissa", kun taas niiden pitäisi pääsy vain ytimeen Windows-koneissa.

KB4100480-tukisivulla luetellaan kaikki Microsoftin julkaisemat päivitykset, jotka aiheuttivat ongelman järjestelmissä, joissa on Windows 7: n tai Windows Server 2008 R2: n 64-bittiset versiot. Periaatteessa tämä koskee kaikkia 3. tammikuuta 2018 tai myöhemmin julkaistuja päivityksiä.

Päivitys on saatavana Windows Update- ja Windows Server Update Service -palveluista sekä erillisenä latauksena Microsoftin päivitysluettelosta.

Microsoft ei maininnut, korjaako uusi päivitys aiemmissa päivityksissä käyttöön otettuja tunnettuja ongelmia.

Nyt sinä : Kuinka käsittelet Windows-päivityksiä nykyään?