KB4100480 è un aggiornamento di sicurezza fuori banda per i sistemi operativi Microsoft Windows 7 e Windows Server 2008 R2 che "risolve una vulnerabilità legata all'acquisizione di privilegi più elevati nel kernel di Windows nella versione a 64 bit (x64) di Windows".
La vulnerabilità è documentata in CVE-2018-1038, vulnerabilità legata all'acquisizione di privilegi più elevati nel kernel di Windows sul sito Web Microsoft TechCenter sulla sicurezza.
KB4100480 per Windows 7 e Windows Server 2008 R2
Lo sfruttamento riuscito della vulnerabilità offre a un utente malintenzionato il pieno controllo del sistema. Microsoft nota, tuttavia, che il problema richiede l'accesso locale a un sistema di computer senza patch.
Esiste una vulnerabilità legata all'acquisizione di privilegi più elevati quando il kernel di Windows non riesce a gestire correttamente gli oggetti in memoria. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe prima accedere al sistema. Un utente malintenzionato potrebbe quindi eseguire un'applicazione appositamente predisposta per assumere il controllo di un sistema interessato.
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui il kernel di Windows gestisce gli oggetti in memoria.
L'aggiornamento risolve un problema di sicurezza scoperto all'inizio di questo mese dal ricercatore di sicurezza Ulf Frisk che lo ha documentato su una pagina GitHub. Il ricercatore ha scoperto che la patch Meltdown di Microsoft, CVE-2017-5754, rilasciata il giorno della patch Microsoft del gennaio 2018, ha cambiato il bit di autorizzazione utente / supervisore in utente, rendendo le tabelle della pagina "disponibili per il codice modalità utente in ogni processo" mentre dovrebbero essere accessibile solo dal kernel su macchine Windows.
La pagina di supporto per KB4100480 elenca tutti gli aggiornamenti rilasciati da Microsoft che hanno causato il problema sui sistemi che eseguono versioni a 64 bit di Windows 7 o Windows Server 2008 R2. Fondamentalmente, qualsiasi aggiornamento rilasciato il 3 gennaio 2018 o successivo è interessato.
L'aggiornamento è disponibile da Windows Update e Windows Server Update Service e anche come download autonomo dal Catalogo aggiornamenti di Microsoft.
Microsoft non ha menzionato se il nuovo aggiornamento risolve alcuni dei problemi noti introdotti negli aggiornamenti precedenti.
Ora tu : come gestisci gli aggiornamenti di Windows in questi giorni?
