KB4100480 là bản cập nhật bảo mật ngoài băng cho hệ điều hành Microsoft Windows 7 và Windows Server 2008 R2, "giải quyết một lỗ hổng đặc quyền trong nhân Windows trong phiên bản Windows 64-bit (x64)".
Lỗ hổng này được ghi lại trong CVE-2018-1038, Windows Kernel elevation of Đặc quyền dễ bị tổn thương trên trang web Security TechCenter của Microsoft.
KB4100480 cho Windows 7 và Windows Server 2008 R2
Khai thác thành công lỗ hổng cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống. Microsoft lưu ý, tuy nhiên, vấn đề này đòi hỏi quyền truy cập cục bộ vào một hệ thống máy tính chưa được vá.
Độ cao của lỗ hổng đặc quyền tồn tại khi nhân Windows không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý trong chế độ kernel. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
Để khai thác lỗ hổng này, trước tiên kẻ tấn công sẽ phải đăng nhập vào hệ thống. Kẻ tấn công sau đó có thể chạy một ứng dụng được chế tạo đặc biệt để kiểm soát hệ thống bị ảnh hưởng.
Bản cập nhật giải quyết lỗ hổng bằng cách sửa lỗi nhân Windows xử lý các đối tượng trong bộ nhớ.
Bản cập nhật vá một vấn đề bảo mật được phát hiện vào đầu tháng này bởi nhà nghiên cứu bảo mật Ulf Frisk, người đã ghi lại nó trên trang GitHub. Nhà nghiên cứu đã phát hiện ra rằng bản vá Meltdown của Microsoft, CVE-2017-5754, được phát hành vào ngày vá tháng 1 năm 2018 của Microsoft, đã thay đổi bit quyền của người dùng / người giám sát thành người dùng làm cho các bảng trang "có sẵn cho mã chế độ người dùng trong mọi quy trình" trong khi họ nên chỉ có thể truy cập bởi kernel trên các máy Windows.
Trang hỗ trợ cho KB4100480 liệt kê tất cả các bản cập nhật mà Microsoft phát hành gây ra sự cố trên các hệ thống chạy phiên bản 64 bit của Windows 7 hoặc Windows Server 2008 R2. Về cơ bản, bất kỳ bản cập nhật nào được phát hành vào ngày 3 tháng 1 năm 2018 trở lên đều bị ảnh hưởng.
Bản cập nhật có sẵn từ Windows Update và Windows Server Update Service, đồng thời là bản tải xuống độc lập từ Danh mục cập nhật của Microsoft.
Microsoft đã không đề cập đến việc liệu bản cập nhật mới có khắc phục được bất kỳ sự cố đã biết nào được giới thiệu trong các bản cập nhật trước đó hay không.
Bây giờ bạn : Làm thế nào để bạn xử lý các bản cập nhật Windows những ngày này?
