Сигурносно ажурирање ван опсега за КБ4100480 за Виндовс 7 и Сервер 2008 Р2

КБ4100480 је безбедносно ажурирање ван опсега за Мицрософтове оперативне системе Виндовс 7 и Виндовс Сервер 2008 Р2 које „решава пораст рањивости привилегија у Виндовс језгру у 64-битној (к64) верзији Виндовс“.

Рањивост је документована у ЦВЕ-2018-1038, Виндовс Кернел Елеватион оф Привилеге Рангибилити на Мицрософтовој веб локацији Сецурити ТецхЦентер.

КБ4100480 за Виндовс 7 и Виндовс Сервер 2008 Р2

Успешно искоришћавање рањивости нападачу даје потпуну контролу над системом. Мицрософт, међутим, напомиње да тај проблем захтева локални приступ непачираном рачунарском систему.

Повишење рањивости привилегија постоји када Виндовс језгро не успе правилно руковање објектима у меморији. Нападач који је успешно искористио ову рањивост могао је покренути произвољни код у кернел режиму. Тада би нападач могао да инсталира програме; преглед, измена или брисање података; или креирати нове налоге са потпуним корисничким правима.

Да би искористио ову рањивост, нападач би се прво морао пријавити у систем. Нападач би затим могао да покрене посебно израђену апликацију за преузимање контроле над погођеним системом.

Ажурирање решава рањивост исправљајући како Виндовс кернел рукује објектима у меморији.

Ажурирање закрпа сигурносним проблемом који је открио почетком овог месеца истраживач безбедности Улф Фриск који га је документовао на ГитХуб страници. Истраживач је открио да је Мицрософтова закрпа Мелтдовн, ЦВЕ-2017-5754, објављена на дан Мицрософтове закрпе за јануар 2018., променила бит дозволе корисника / супервизора кориснику због чега су таблице страница „доступне коду корисничког модуса у сваком процесу“, а оне би требале само кернел може да му приступа на Виндовс машинама.

Страница за подршку за КБ4100480 наводи све надоградње које је Мицрософт објавио које су проузроковале проблем у системима који користе 64-битне верзије оперативног система Виндовс 7 или Виндовс Сервер 2008 Р2. У основи, утиче на свако ажурирање објављено 3. јануара 2018. или касније.

Ажурирање је доступно на сервису Виндовс Упдате и сервису Виндовс Упдате Упдате, а такође је и самостално преузимање из Мицрософтовог каталога ажурирања.

Мицрософт није поменуо да ли ново ажурирање поправља било који од познатих проблема уведених у претходним исправкама.

Сада ви : Како се рукујете ажурирањима за Виндовс ових дана?