Сигурносно ажурирање ван опсега за КБ4100480 за Виндовс 7 и Сервер 2008 Р2

• Категорија: Виндовс

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

КБ4100480 је безбедносна исправка ван опсега за Мицрософт оперативне системе Виндовс 7 и Виндовс Сервер 2008 Р2 која „решава пораст рањивости привилегија у Виндовс језгру у 64-битној (к64) верзији оперативног система Виндовс“.

Рањивост је документована под ЦВЕ-2018-1038 , Виндовс Кернел Повишење рањивости привилегија на Мицрософтовом веб локацији Сецурити ТецхЦентер.

КБ4100480 за Виндовс 7 и Виндовс Сервер 2008 Р2

Успешно искоришћавање рањивости нападачу даје потпуну контролу над системом. Мицрософт, међутим, напомиње да тај проблем захтева локални приступ непачираном рачунарском систему.

Повишење рањивости привилегија постоји када Виндовс кернел не успе правилно руковати објектима у меморији. Нападач који је успешно искористио ову рањивост могао је покренути произвољни код у кернел моду. Тада би нападач могао да инсталира програме; преглед, измена или брисање података; или креирати нове налоге са потпуним корисничким правима.

Да би искористио ову рањивост, нападач би се прво морао пријавити у систем. Нападач би затим могао да покрене посебно израђену апликацију да преузме контролу над погођеним системом.

Ажурирање решава рањивост исправљајући како Виндовс кернел рукује објектима у меморији.

Ажурирање закрпа сигурносним проблемом који је открио истраживач безбедности Улф Фриск који је документовао раније овог месеца на ГитХуб страници . Истраживач је открио да је Мицрософт Мелтдовн закрпа, ЦВЕ-2017-5754, објављена на Јануар 2018. Мицрософт патцх дан , промијенио је бит дозволе за корисника / супервизора у корисника који је ставио табеле страница 'доступним коду корисничког начина у сваком процесу', док би им кернел требао бити доступан само на Виндовс машинама.

Страница за подршку за КБ4100480 наводи све исправке које је Мицрософт објавио које су проузроковале проблем у системима који користе 64-битне верзије оперативног система Виндовс 7 или Виндовс Сервер 2008 Р2. У основи, утиче на свако ажурирање објављено 3. јануара 2018. или касније.

Ажурирање је доступно у сервису Виндовс Упдате и сервису за ажурирање Виндовс Сервер-а, а може се и самостално преузети са Мицрософтов каталог за ажурирање .

Мицрософт није поменуо да ли ново ажурирање решава било који од познатих проблема представио у претходним исправкама.

Сад сте : Како се рукујете ажурирањима за Виндовс ових дана?