KB4100480 aktualizace zabezpečení mimo pásmo pro systémy Windows 7 a Server 2008 R2

KB4100480 je aktualizace zabezpečení mimo pásmo pro operační systémy Microsoft Windows 7 a Windows Server 2008 R2, která „řeší zvýšení zranitelnosti oprávnění v jádru Windows v 64bitové (x64) verzi Windows“.

Tato chyba zabezpečení je dokumentována pod číslem CVE-2018-1038, Chyba zabezpečení jádra systému Windows pro zvýšení úrovně oprávnění na webu Security TechCenter společnosti Microsoft.

KB4100480 pro Windows 7 a Windows Server 2008 R2

Úspěšné využití zranitelnosti poskytuje útočníkovi plnou kontrolu nad systémem. Společnost Microsoft však poznamenává, že problém vyžaduje místní přístup k nepřipravenému počítačovému systému.

Pokud jádro Windows nedokáže správně zpracovat objekty v paměti, existuje zvýšená chyba zabezpečení. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v režimu jádra. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Aby mohl útočník tuto chybu zabezpečení zneužít, musel by se nejprve přihlásit k systému. Útočník by pak mohl spustit speciálně vytvořenou aplikaci, která by převzala kontrolu nad postiženým systémem.

Aktualizace řeší tuto chybu zabezpečení opravou způsobu, jakým jádro Windows zpracovává objekty v paměti.

Aktualizace opravuje problém se zabezpečením objevený začátkem tohoto měsíce výzkumníkem bezpečnosti Ulfem Friskem, který jej dokumentoval na stránce GitHub. Výzkumník zjistil, že záplava Meltdown společnosti Microsoft, CVE-2017-5754, vydaná v den záplaty Microsoft v lednu 2018, změnila bit oprávnění uživatele / supervizora na uživatele, který zpřístupnil tabulky stránek „přístupné kódu uživatelského režimu v každém procesu“, zatímco by měly být přístupný pouze jádrem na počítačích se systémem Windows.

Na stránce podpory pro KB4100480 jsou uvedeny všechny aktualizace, které společnost Microsoft vydala a které způsobily problém v systémech se 64bitovými verzemi systému Windows 7 nebo Windows Server 2008 R2. V podstatě je ovlivněna jakákoli aktualizace vydaná 3. ledna 2018 nebo novější.

Aktualizace je k dispozici ve službě Windows Update a Windows Server Update Service a také jako samostatné stažení z katalogu aktualizací společnosti Microsoft.

Microsoft nezmínil, zda nová aktualizace řeší některý ze známých problémů zavedených v předchozích aktualizacích.

Nyní vy : Jak v těchto dnech zpracováváte aktualizace systému Windows?