KB4100480 je aktualizace zabezpečení mimo pásmo pro operační systémy Microsoft Windows 7 a Windows Server 2008 R2, která „řeší zvýšení zranitelnosti oprávnění v jádru Windows v 64bitové (x64) verzi Windows“.
Tato chyba zabezpečení je dokumentována pod číslem CVE-2018-1038, Chyba zabezpečení jádra systému Windows pro zvýšení úrovně oprávnění na webu Security TechCenter společnosti Microsoft.
KB4100480 pro Windows 7 a Windows Server 2008 R2
Úspěšné využití zranitelnosti poskytuje útočníkovi plnou kontrolu nad systémem. Společnost Microsoft však poznamenává, že problém vyžaduje místní přístup k nepřipravenému počítačovému systému.
Pokud jádro Windows nedokáže správně zpracovat objekty v paměti, existuje zvýšená chyba zabezpečení. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v režimu jádra. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.
Aby mohl útočník tuto chybu zabezpečení zneužít, musel by se nejprve přihlásit k systému. Útočník by pak mohl spustit speciálně vytvořenou aplikaci, která by převzala kontrolu nad postiženým systémem.
Aktualizace řeší tuto chybu zabezpečení opravou způsobu, jakým jádro Windows zpracovává objekty v paměti.
Aktualizace opravuje problém se zabezpečením objevený začátkem tohoto měsíce výzkumníkem bezpečnosti Ulfem Friskem, který jej dokumentoval na stránce GitHub. Výzkumník zjistil, že záplava Meltdown společnosti Microsoft, CVE-2017-5754, vydaná v den záplaty Microsoft v lednu 2018, změnila bit oprávnění uživatele / supervizora na uživatele, který zpřístupnil tabulky stránek „přístupné kódu uživatelského režimu v každém procesu“, zatímco by měly být přístupný pouze jádrem na počítačích se systémem Windows.
Na stránce podpory pro KB4100480 jsou uvedeny všechny aktualizace, které společnost Microsoft vydala a které způsobily problém v systémech se 64bitovými verzemi systému Windows 7 nebo Windows Server 2008 R2. V podstatě je ovlivněna jakákoli aktualizace vydaná 3. ledna 2018 nebo novější.
Aktualizace je k dispozici ve službě Windows Update a Windows Server Update Service a také jako samostatné stažení z katalogu aktualizací společnosti Microsoft.
Microsoft nezmínil, zda nová aktualizace řeší některý ze známých problémů zavedených v předchozích aktualizacích.
Nyní vy : Jak v těchto dnech zpracováváte aktualizace systému Windows?