Ang pag-update ng seguridad ng KB4100480 para sa Windows 7 at Server 2008 R2

• Kategorya: Windows

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

KB4100480 ay isang pag-update ng seguridad sa labas ng banda para sa mga operating system ng Microsoft Windows 7 at Windows Server 2008 R2 na 'tinutukoy ang isang pagtaas ng pribilehiyo kahinaan sa Windows kernel sa 64-Bit (x64) na bersyon ng Windows'.

Ang kahinaan ay dokumentado sa ilalim CVE-2018-1038 , Windows Kernel Elevation ng Pribilehiyo ng Pagkapribado sa website ng Seguridad TechCenter ng Microsoft.

KB4100480 para sa Windows 7 at Windows Server 2008 R2

Ang matagumpay na pagsasamantala ng kahinaan ay nagbibigay ng isang pag-atake ng buong kontrol sa system. Ang tala ng Microsoft, gayunpaman, na ang isyu ay nangangailangan ng lokal na pag-access sa isang hindi ipinadala na sistema ng computer.

Ang isang taas ng kahinaan ng pribilehiyo ay umiiral kapag ang Windows kernel ay nabigo nang maayos na hawakan ang mga bagay sa memorya. Ang isang pag-atake na matagumpay na sinasamantala ang kahinaan na ito ay maaaring magpatakbo ng di-makatwirang code sa mode ng kernel. Ang isang magsasalakay ay maaaring mag-install ng mga programa; tingnan, baguhin, o tanggalin ang data; o lumikha ng mga bagong account na may buong karapatang gumagamit.

Upang mapagsamantalahan ang kahinaan na ito, ang isang umaatake ay kailangang mag-log in sa system. Ang isang magsasalakay ay maaaring magpatakbo ng isang espesyal na ginawa ng application upang kontrolin ang isang apektadong sistema.

Tinutugunan ng pag-update ang kahinaan sa pamamagitan ng pagwawasto kung paano pinangangasiwaan ng Windows kernel ang mga bagay sa memorya.

Ang pag-update ay nag-patch ng isang isyu sa seguridad na natuklasan nang mas maaga sa buwang ito ng security researcher na si Ulf Frisk na dokumentado ito sa isang pahina ng GitHub . Natuklasan ng mananaliksik na ang Microsoft's Meltdown patch, CVE-2017-5754, pinakawalan sa Enero 2018 araw ng patch ng Microsoft , binago ang pahintulot ng user / superbisor sa gumagamit na nagawa ang mga talahanayan ng pahina na magagamit sa code ng user mode sa bawat proseso 'samantalang dapat lamang silang ma-access ng kernel sa Windows machine.

Ang pahina ng suporta para sa KB4100480 ay naglista ng lahat ng mga update na inilabas ng Microsoft na naging sanhi ng isyu sa mga system na nagpapatakbo ng 64-bit na mga bersyon ng Windows 7 o Windows Server 2008 R2. Karaniwan, ang anumang pag-update na inilabas noong Enero 3, 2018 o mas bago ay apektado.

Magagamit ang pag-update mula sa Windows Update at Windows Server Update Service, at bilang isang pag-download na mula sa Update ng Katalogo ng Microsoft .

Hindi binanggit ng Microsoft kung ang pag-update ng bagong pag-aayos ng alinman sa mga kilalang isyu ipinakilala sa mga nakaraang pag-update.

Ngayon Ikaw : Paano mo hahawak ang mga pag-update ng Windows sa mga araw na ito?