KB4100480 é uma atualização de segurança fora de banda para os sistemas operacionais Microsoft Windows 7 e Windows Server 2008 R2 que "elimina uma vulnerabilidade de elevação de privilégio no kernel do Windows na versão de 64 bits (x64) do Windows".
A vulnerabilidade está documentada em CVE-2018-1038, Vulnerabilidade de elevação de privilégio no kernel do Windows no site Security TechCenter da Microsoft.
KB4100480 para Windows 7 e Windows Server 2008 R2
A exploração bem-sucedida da vulnerabilidade fornece ao invasor controle total sobre o sistema. A Microsoft observa, no entanto, que o problema requer acesso local a um sistema de computador sem patch.
Existe uma vulnerabilidade de elevação de privilégio quando o kernel do Windows falha ao manipular corretamente os objetos na memória. Um invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no modo kernel. Um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com todos os direitos do usuário.
Para explorar essa vulnerabilidade, um invasor precisa primeiro fazer logon no sistema. Um invasor pode executar um aplicativo especialmente criado para controlar o sistema afetado.
A atualização elimina a vulnerabilidade, corrigindo como o kernel do Windows manipula objetos na memória.
A atualização corrige um problema de segurança descoberto no início deste mês pelo pesquisador de segurança Ulf Frisk, que o documentou em uma página do GitHub. O pesquisador descobriu que o patch Meltdown da Microsoft, CVE-2017-5754, lançado no dia do patch da Microsoft em janeiro de 2018, alterou o bit de permissão de usuário / supervisor para usuário, o que tornou as tabelas de páginas "disponíveis para o código do modo de usuário em todos os processos". só pode ser acessado pelo kernel em máquinas Windows.
A página de suporte do KB4100480 lista todas as atualizações lançadas pela Microsoft que causaram o problema em sistemas executando versões de 64 bits do Windows 7 ou Windows Server 2008 R2. Basicamente, qualquer atualização lançada em 3 de janeiro de 2018 ou posterior é afetada.
A atualização está disponível no Windows Update e no Windows Server Update Service, e também como um download independente do Catálogo de Atualizações da Microsoft.
A Microsoft não mencionou se a nova atualização corrige algum dos problemas conhecidos introduzidos nas atualizações anteriores.
Agora você : Como você lida com as atualizações do Windows atualmente?
