Actualització de seguretat fora de banda de KB4100480 per a Windows 7 i Server 2008 R2

KB4100480 és una actualització de seguretat fora de banda per als sistemes operatius de Microsoft Windows 7 i Windows Server 2008 R2 que 'aborda una elevada vulnerabilitat de privilegis al nucli de Windows a la versió de 64 bits (x64) de Windows'.

La vulnerabilitat està documentada a CVE-2018-1038 , El nucli de Windows de la vulnerabilitat de privilegis al lloc web de Microsoft TechCenter de seguretat.

KB4100480 per a Windows 7 i Windows Server 2008 R2

kb4100480 security update

L’explotació amb èxit de la vulnerabilitat proporciona a l’atacant un control total sobre el sistema. Microsoft remarca, però, que el problema requereix accés local a un sistema informàtic no envasat.

Existeix una elevada vulnerabilitat de privilegis quan el nucli de Windows no pot gestionar correctament objectes a la memòria. Un atacant que explotés amb èxit aquesta vulnerabilitat podria executar codi arbitrari en mode nucli. Un atacant podia instal·lar programes; visualitzar, canviar o suprimir dades; o crear nous comptes amb tots els drets d’usuari.

Per explotar aquesta vulnerabilitat, un atacant primer hauria d’iniciar sessió al sistema. Un atacant podia executar una aplicació especialment elaborada per controlar el sistema afectat.

L’actualització aborda la vulnerabilitat corregint com el nucli de Windows gestiona objectes a la memòria.

L’actualització relaciona un problema de seguretat descobert a principis d’aquest mes per l’investigador de seguretat Ulf Frisk que ho va documentar en una pàgina de GitHub . L'investigador va descobrir que el pegat de Microsoft Meltdown, CVE-2017-5754, es va publicar el Gener de 2018 Dia del patch de Microsoft , ha canviat el bit de permís per a usuari / supervisor per usuari, que ha fet que les taules de pàgines 'estiguessin a disposició del codi de mode de l'usuari en tots els processos', mentre que el nucli només hauria de ser accessible a les màquines Windows.

La pàgina d'assistència de KB4100480 mostra totes les actualitzacions que va publicar Microsoft que van causar el problema en sistemes que utilitzen versions de 64 bits de Windows 7 o Windows Server 2008 R2. Bàsicament, qualsevol actualització publicada el 3 de gener de 2018 o posterior està afectada.

L'actualització està disponible des del servei d'actualització de Windows Update i del servidor de Windows, i també com a descàrrega autònoma de Catàleg d’actualitzacions de Microsoft .

Microsoft no va esmentar si la nova actualització soluciona algun dels problemes coneguts introduït en les actualitzacions anteriors

Ara tu : Com gestiona les actualitzacions de Windows aquests dies?