KB4100480 Out-of-Band-Sicherheitsupdate für Windows 7 und Server 2008 R2

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

KB4100480 ist ein Out-of-Band-Sicherheitsupdate für die Microsoft-Betriebssysteme Windows 7 und Windows Server 2008 R2, das 'eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Windows-Kernel in der 64-Bit-Version (x64) von Windows behebt'.

Die Sicherheitsanfälligkeit ist unter dokumentiert CVE-2018-1038 , Sicherheitsanfälligkeit in Windows-Kernel zur Erhöhung von Berechtigungen auf der Security TechCenter-Website von Microsoft.

KB4100480 für Windows 7 und Windows Server 2008 R2

kb4100480 security update

Durch die erfolgreiche Ausnutzung der Sicherheitsanfälligkeit hat ein Angreifer die volle Kontrolle über das System. Microsoft stellt jedoch fest, dass das Problem den lokalen Zugriff auf ein nicht gepatchtes Computersystem erfordert.

Eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen liegt vor, wenn der Windows-Kernel Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst beim System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, um die Kontrolle über ein betroffenes System zu übernehmen.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernel Objekte im Speicher behandelt.

Das Update behebt ein Sicherheitsproblem, das Anfang dieses Monats vom Sicherheitsforscher Ulf Frisk entdeckt wurde, der es dokumentiert hat auf einer GitHub-Seite . Der Forscher entdeckte, dass der Meltdown-Patch von Microsoft, CVE-2017-5754, auf der Website veröffentlicht wurde Januar 2018 Microsoft Patch Day hat das Benutzer- / Supervisor-Berechtigungsbit in Benutzer geändert, wodurch die Seitentabellen 'in jedem Prozess für den Benutzermoduscode verfügbar' wurden, während sie nur auf Windows-Computern für den Kernel zugänglich sein sollten.

Auf der Support-Seite für KB4100480 werden alle von Microsoft veröffentlichten Updates aufgelistet, die das Problem auf Systemen verursacht haben, auf denen 64-Bit-Versionen von Windows 7 oder Windows Server 2008 R2 ausgeführt werden. Grundsätzlich ist jedes Update, das am 3. Januar 2018 oder später veröffentlicht wurde, betroffen.

Das Update ist über Windows Update und Windows Server Update Service sowie als eigenständiger Download von verfügbar Microsoft Update-Katalog .

Microsoft hat nicht erwähnt, ob das neue Update eines der bekannten Probleme behebt eingeführt in früheren Updates.

Jetzt du : Wie gehen Sie heutzutage mit Windows-Updates um?