KB4100480 - це позадіапазонне оновлення безпеки для операційних систем Microsoft Windows 7 та Windows Server 2008 R2, яке "вирішує підвищення вразливості привілеїв у ядрі Windows у 64-бітній (x64) версії Windows".
Уразливість задокументована у програмі CVE-2018-1038, Підвищення вразливості ядра Windows на веб-сайті Microsoft TechCenter Security.
KB4100480 для Windows 7 та Windows Server 2008 R2
Успішна експлуатація вразливості дає зловмиснику повний контроль над системою. Однак Microsoft зазначає, що для випуску потрібен локальний доступ до незавершеної комп'ютерної системи.
Підвищення вразливості привілеїв існує, коли ядро Windows не вдається належним чином обробити об'єкти в пам'яті. Зловмисник, який успішно використав цю вразливість, може запустити довільний код у режимі ядра. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача.
Щоб використати цю вразливість, зловмиснику спочатку доведеться увійти в систему. Потім зловмисник може запустити спеціально створений додаток, щоб взяти під контроль постраждалу систему.
Оновлення усуває вразливість, виправляючи, як ядро Windows обробляє об'єкти в пам'яті.
Оновлення виправляє проблему безпеки, яку виявив на початку цього місяця дослідник безпеки Ульф Фріск, який задокументував це на сторінці GitHub. Дослідник виявив, що патч Meltdown від Microsoft, CVE-2017-5754, що вийшов у день патчу Microsoft січня 2018 року, змінив біт дозволу користувача / супервізора на користувача, який зробив таблиці сторінок "доступними для коду режиму користувача у кожному процесі", тоді як вони повинні бути доступним тільки ядром на машинах Windows.
На сторінці підтримки KB4100480 перераховані всі оновлення, випущені Microsoft, які спричинили проблему в системах, що працюють з 64-бітовими версіями Windows 7 або Windows Server 2008 R2. В основному це стосується будь-якого оновлення, опублікованого 3 січня 2018 року або пізнішого.
Оновлення доступне у службі оновлення Windows та служби оновлення Windows Server, а також як окреме завантаження з каталогу оновлень Microsoft.
Microsoft не згадала, чи виправляє нове оновлення будь-яку з відомих проблем, внесених у попередні оновлення.
Тепер ви : Як ви обробляєте оновлення Windows сьогодні?
