KB4100480 säkerhetsuppdatering utanför bandet för Windows 7 och Server 2008 R2

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

KB4100480 är en out-of-band säkerhetsuppdatering för Microsoft operativsystem Windows 7 och Windows Server 2008 R2 som 'adresserar en höjning av privilegieringsproblem i Windows-kärnan i 64-bitars (x64) -versionen av Windows'.

Sårbarheten dokumenteras under CVE-2018-1038 , Windows Kernel Sårbarhet vid höjning av privilegier på Microsofts webbplats för säkerhetsteknisk Center.

KB4100480 för Windows 7 och Windows Server 2008 R2

Framgångsrik exploatering av sårbarheten ger en angripare full kontroll över systemet. Microsoft noterar emellertid att problemet kräver lokal åtkomst till ett oöverträffat datorsystem.

Det finns en höjning av privilegieras sårbarhet när Windows-kärnan inte hanterar objekt i minnet på rätt sätt. En angripare som framgångsrikt utnyttjade denna sårbarhet kan köra godtycklig kod i kärnläge. En angripare kan då installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.

För att utnyttja denna sårbarhet måste en angripare först logga in på systemet. En angripare kan sedan köra en speciellt utformad applikation för att ta kontroll över ett drabbat system.

Uppdateringen åtgärdar sårbarheten genom att korrigera hur Windows-kärnan hanterar objekt i minnet.

Uppdateringen korrigerar ett säkerhetsproblem som upptäcktes tidigare denna månad av säkerhetsforskaren Ulf Frisk som dokumenterade det på en GitHub-sida . Forskaren upptäckte att Microsofts Meltdown-lapp, CVE-2017-5754, släpptes den Januari 2018 Microsoft-patchdag , ändrade användar- / handledarens tillåtelsebit till användare som gjorde sidtabellerna 'tillgängliga för användarläge-kod i varje process' medan de bara borde vara tillgängliga av kärnan på Windows-maskiner.

Stödssidan för KB4100480 visar alla uppdateringar som Microsoft släppte som orsakade problemet på system som kör 64-bitarsversioner av Windows 7 eller Windows Server 2008 R2. I princip påverkas alla uppdateringar som släpps den 3 januari 2018 eller senare.

Uppdateringen är tillgänglig från Windows Update och Windows Server Update Service och även som en fristående nedladdning från Microsofts uppdateringskatalog .

Microsoft nämnde inte om den nya uppdateringen fixar några av de kända problemen infördes i tidigare uppdateringar.

Nu du : Hur hanterar du Windows-uppdateringar idag?