Сигурносно ажурирање ван опсега за КБ4100480 за Виндовс 7 и Сервер 2008 Р2

КБ4100480 је безбедносна исправка ван опсега за Мицрософт оперативне системе Виндовс 7 и Виндовс Сервер 2008 Р2 која „решава пораст рањивости привилегија у Виндовс језгру у 64-битној (к64) верзији оперативног система Виндовс“.



Рањивост је документована под ЦВЕ-2018-1038 , Виндовс Кернел Повишење рањивости привилегија на Мицрософтовом веб локацији Сецурити ТецхЦентер.

КБ4100480 за Виндовс 7 и Виндовс Сервер 2008 Р2

kb4100480 security update

Успешно искоришћавање рањивости нападачу даје потпуну контролу над системом. Мицрософт, међутим, напомиње да тај проблем захтева локални приступ непачираном рачунарском систему.



Повишење рањивости привилегија постоји када Виндовс кернел не успе правилно руковати објектима у меморији. Нападач који је успешно искористио ову рањивост могао је покренути произвољни код у кернел моду. Тада би нападач могао да инсталира програме; преглед, измена или брисање података; или креирати нове налоге са потпуним корисничким правима.

Да би искористио ову рањивост, нападач би се прво морао пријавити у систем. Нападач би затим могао да покрене посебно израђену апликацију да преузме контролу над погођеним системом.

Ажурирање решава рањивост исправљајући како Виндовс кернел рукује објектима у меморији.



Ажурирање закрпа сигурносним проблемом који је открио истраживач безбедности Улф Фриск који је документовао раније овог месеца на ГитХуб страници . Истраживач је открио да је Мицрософт Мелтдовн закрпа, ЦВЕ-2017-5754, објављена на Јануар 2018. Мицрософт патцх дан , промијенио је бит дозволе за корисника / супервизора у корисника који је ставио табеле страница 'доступним коду корисничког начина у сваком процесу', док би им кернел требао бити доступан само на Виндовс машинама.

Страница за подршку за КБ4100480 наводи све исправке које је Мицрософт објавио које су проузроковале проблем у системима који користе 64-битне верзије оперативног система Виндовс 7 или Виндовс Сервер 2008 Р2. У основи, утиче на свако ажурирање објављено 3. јануара 2018. или касније.

Ажурирање је доступно у сервису Виндовс Упдате и сервису за ажурирање Виндовс Сервер-а, а може се и самостално преузети са Мицрософтов каталог за ажурирање .



Мицрософт није поменуо да ли ново ажурирање решава било који од познатих проблема представио у претходним исправкама.

Сад сте : Како се рукујете ажурирањима за Виндовс ових дана?