Kemas kini keselamatan KB4100480 untuk Windows 7 dan Server 2008 R2

KB4100480 adalah kemas kini keselamatan luar bagi sistem operasi Microsoft Windows 7 dan Windows Server 2008 R2 yang "menangani kelemahan keistimewaan istimewa dalam kernel Windows dalam versi Windows 64-Bit (x64)".

Kerentanan ini didokumentasikan di bawah CVE-2018-1038, Windows Kernel Elevation of Vulnerability Privilege di laman web Microsoft Security Techenter.

KB4100480 untuk Windows 7 dan Windows Server 2008 R2

Pengeksploitasian yang berjaya terhadap kerentanan ini memberikan kawalan penuh penyerang ke atas sistem. Microsoft nota, bagaimanapun, bahawa isu ini memerlukan akses tempatan ke sistem komputer yang belum dipatenkan.

Ketinggian kelebihan keistimewaan wujud apabila kernel Windows gagal mengendalikan objek dalam memori dengan betul. Penyerang yang berjaya mengeksploitasi kelemahan ini boleh menjalankan kod sewenang-wenang dalam mod kernel. Seorang penyerang kemudian boleh memasang program; melihat, menukar atau memadam data; atau membuat akaun baru dengan hak pengguna sepenuhnya.

Untuk mengeksploitasi kerentanan ini, penyerang harus terlebih dahulu masuk ke sistem. Penyerang kemudian boleh menjalankan aplikasi yang dibuat khusus untuk mengawal sistem yang terjejas.

Pembaruan menangani kelemahan dengan membetulkan bagaimana kernel Windows mengendalikan objek dalam memori.

Kemas kini ini menimbulkan isu keselamatan yang ditemui awal bulan ini oleh penyelidik keselamatan Ulf Frisk yang mendokumeninya di laman GitHub. Penyelidik mendapati bahawa Microsoft's Meltdown patch, CVE-2017-5754, yang dikeluarkan pada hari ke-08 Microsoft patch hari, mengubah pengguna / penyelia sedikit kebenaran kepada pengguna yang membuat jadual halaman "tersedia untuk kod mod pengguna dalam setiap proses" hanya boleh diakses oleh kernel pada mesin Windows.

Halaman sokongan untuk KB4100480 menyenaraikan semua kemas kini yang dikeluarkan Microsoft yang menyebabkan masalah pada sistem yang menjalankan versi Windows 7 atau Windows Server 2008 R2 versi 64-bit. Pada dasarnya, sebarang kemas kini yang dikeluarkan pada 3 Januari, 2018 atau yang lebih lama dipengaruhi.

Kemas kini tersedia daripada Kemas Kini Windows dan Perkhidmatan Kemas Kini Windows Server, dan juga sebagai muat turun mandiri dari Katalog Kemas Kini Microsoft.

Microsoft tidak menyebut sama ada kemas kini baru membetulkan sebarang isu yang diketahui dalam kemas kini sebelumnya.

Sekarang Anda : Bagaimana anda mengendalikan kemas kini Windows pada hari ini?