Το KB4100480 είναι μια ενημερωμένη έκδοση ασφαλείας για τα λειτουργικά συστήματα Microsoft Windows 7 και Windows Server 2008 R2 που "αντιμετωπίζει μια ευπάθεια ανησυχίας στον πυρήνα των Windows στην έκδοση 64-Bit (x64) των Windows".
Το θέμα ευπάθειας τεκμηριώνεται στο πλαίσιο του CVE-2018-1038, το θέμα "Ευπάθεια Privilege" του Kernel Elevation του Windows στον ιστότοπο TechCenter ασφαλείας της Microsoft.
KB4100480 για Windows 7 και Windows Server 2008 R2
Η επιτυχής εκμετάλλευση του ευπάθειας δίνει στον επιτιθέμενο πλήρη έλεγχο του συστήματος. Ωστόσο, η Microsoft επισημαίνει ότι το ζήτημα απαιτεί τοπική πρόσβαση σε μη υπολογισμένο σύστημα υπολογιστή.
Υπάρχει ανύψωση ευπάθειας προνομίων όταν ο πυρήνας των Windows δεν χειρίζεται σωστά αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτό το θέμα ευπάθειας θα μπορούσε να εκτελέσει αυθαίρετο κώδικα σε λειτουργία πυρήνα. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή να δημιουργήσετε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να συνδεθεί στο σύστημα. Ένας εισβολέας θα μπορούσε στη συνέχεια να τρέξει μια ειδικά σχεδιασμένη εφαρμογή για να πάρει τον έλεγχο ενός επηρεασμένου συστήματος.
Η ενημερωμένη έκδοση αντιμετωπίζει το θέμα ευπάθειας διορθώνοντας τον τρόπο με τον οποίο ο πυρήνας των Windows χειρίζεται αντικείμενα στη μνήμη.
Η ενημερωμένη έκδοση διορθώνει ένα ζήτημα ασφαλείας που ανακάλυψε νωρίτερα αυτό το μήνα ο ερευνητής ασφάλειας Ulf Frisk που το τεκμηριώθηκε σε μια σελίδα GitHub. Ο ερευνητής ανακάλυψε ότι η ενημερωμένη έκδοση κώδικα Meltdown της Microsoft, CVE-2017-5754, που κυκλοφόρησε την ημέρα patch της Microsoft τον Ιανουάριο του 2018, άλλαξε το bit δικαιωμάτων χρήστη / επιβλέπων σε χρήστη που έκανε τους πίνακες σελίδων «διαθέσιμοι σε κώδικα τρόπου χρήστη σε κάθε διαδικασία» να είναι προσβάσιμο μόνο από τον πυρήνα στις μηχανές των Windows.
Η σελίδα υποστήριξης για το KB4100480 αναφέρει όλες τις ενημερωμένες εκδόσεις που εξέδωσε η Microsoft που προκάλεσαν το ζήτημα σε συστήματα που εκτελούν εκδόσεις 64 bit των Windows 7 ή Windows Server 2008 R2. Βασικά, οποιαδήποτε ενημέρωση που κυκλοφόρησε στις 3 Ιανουαρίου 2018 ή αργότερα επηρεάζεται.
Η ενημερωμένη έκδοση είναι διαθέσιμη από το Windows Update και την υπηρεσία Windows Server Update Service και επίσης ως αυτόνομη λήψη από τον ενημερωμένο κατάλογο της Microsoft.
Η Microsoft δεν ανέφερε εάν η νέα ενημερωμένη έκδοση διορθώνει οποιοδήποτε από τα γνωστά ζητήματα που έχουν εισαχθεί σε προηγούμενες ενημερώσεις.
Τώρα εσείς : Πώς χειρίζεστε τις ενημερώσεις των Windows αυτές τις μέρες;
