KB4100480 aktualizace zabezpečení mimo pásmo pro systémy Windows 7 a Server 2008 R2

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

KB4100480 je aktualizace zabezpečení mimo pásmo pro operační systémy Microsoft Windows 7 a Windows Server 2008 R2, která „řeší zvýšení zranitelnosti oprávnění v jádru Windows v 64bitové (x64) verzi Windows“.

Tato chyba zabezpečení je popsána v části CVE-2018-1038 , Zranitelnost zabezpečení jádra systému Windows na webu Security TechCenter společnosti Microsoft.

KB4100480 pro Windows 7 a Windows Server 2008 R2

Úspěšné využití zranitelnosti poskytuje útočníkovi plnou kontrolu nad systémem. Společnost Microsoft však poznamenává, že problém vyžaduje místní přístup k nepřipravenému počítačovému systému.

Pokud jádro Windows nedokáže správně zpracovat objekty v paměti, existuje zvýšená chyba zabezpečení. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v režimu jádra. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Aby mohl útočník tuto chybu zabezpečení zneužít, musel by se nejprve přihlásit k systému. Útočník by pak mohl spustit speciálně vytvořenou aplikaci, která by převzala kontrolu nad postiženým systémem.

Aktualizace řeší tuto chybu zabezpečení opravou způsobu, jakým jádro Windows zpracovává objekty v paměti.

Aktualizace opravuje bezpečnostní problém objevený začátkem tohoto měsíce výzkumníkem bezpečnosti Ulfem Friskem, který jej dokumentoval na stránce GitHub . Výzkumník zjistil, že Microsoft Meltdown patch, CVE-2017-5754, byl vydán na internetu Leden 2018 Den oprav Microsoft , změnil bit oprávnění uživatele / supervizora na uživatele, který zpřístupnil tabulky stránek „k dispozici kódu uživatelského režimu v každém procesu“, zatímco by měly být přístupné pouze jádru na počítačích se systémem Windows.

Na stránce podpory pro KB4100480 jsou uvedeny všechny aktualizace, které společnost Microsoft vydala a které způsobily problém v systémech se 64bitovými verzemi systému Windows 7 nebo Windows Server 2008 R2. V podstatě je ovlivněna jakákoli aktualizace vydaná 3. ledna 2018 nebo novější.

Tato aktualizace je k dispozici na webu Windows Update a Windows Server Update Service a také jako samostatný soubor ke stažení z webu Aktualizační katalog společnosti Microsoft .

Microsoft nezmínil, zda nová aktualizace řeší některý ze známých problémů představen v předchozích aktualizacích.

Teď ty : Jak zvládáte aktualizace systému Windows v těchto dnech?