Sigurnosno ažuriranje izvan opsega KB4100480 za Windows 7 i Server 2008 R2

KB4100480 je sigurnosno ažuriranje izvan opsega za Microsoftove operativne sustave Windows 7 i Windows Server 2008 R2 koje "rješava povišenje ranjivosti u kernelu Windows u 64-bitnoj (x64) verziji sustava Windows".

Ranjivost je dokumentirana u CVE-2018-1038, Windows Kernel Elevation of Privilege Rangible na Microsoftovom web mjestu Security TechCenter.

KB4100480 za Windows 7 i Windows Server 2008 R2

Uspješno iskorištavanje ranjivosti napadaču daje potpunu kontrolu nad sustavom. Microsoft primjećuje, međutim, da je za to potreban lokalni pristup nepakiranom računalnom sustavu.

Povišenje ranjivosti privilegija postoji kada Windows kernel ne uspije ispravno rukovati objektima u memoriji. Napadač koji je uspješno iskoristio ovu ranjivost mogao je izvoditi proizvoljni kod u kernel modu. Tada bi napadač mogao instalirati programe; pregled, promjena ili brisanje podataka; ili stvoriti nove račune s punim korisničkim pravima.

Da bi iskoristili ovu ranjivost, napadač se prvo mora prijaviti u sustav. Napadač bi tada mogao pokrenuti posebno izrađenu aplikaciju za preuzimanje kontrole nad pogođenim sustavom.

Ažuriranje rješava ranjivost ispravljajući kako Windows kernel rukuje objektima u memoriji.

Ažuriranje zakrpa sigurnosnim problemom koji je otkrio početkom ovog mjeseca sigurnosni istraživač Ulf Frisk koji ga je dokumentirao na stranici GitHub. Istraživač je otkrio da je Microsoftova zakrpa Meltdown, CVE-2017-5754, objavljena na Microsoftov dan zakrpe u siječnju 2018., promijenila bit dozvole korisnika / supervizora korisniku zbog čega su tablice stranica "dostupne kodu korisničkog načina u svakom procesu", dok bi trebale samo kernel može biti dostupan na Windows strojevima.

Stranica podrške za KB4100480 navodi sva ažuriranja koja je izdala Microsoft koja je uzrokovala problem u sustavima koji imaju 64-bitne verzije sustava Windows 7 ili Windows Server 2008 R2. U osnovi utječe na svako ažuriranje objavljeno 3. siječnja 2018. ili kasnije.

Ažuriranje je dostupno u servisu Windows Update i servisu Windows Update Update, kao i samostalno preuzimanje iz Microsoftovog kataloga ažuriranja.

Microsoft nije spomenuo da li novo ažuriranje popravlja neki od poznatih problema uvedenih u prethodnim ažuriranjima.

Sada vi : Kako rješavate ažuriranja za Windows ovih dana?