Bản cập nhật bảo mật ngoài băng tần KB4100480 dành cho Windows 7 và Server 2008 R2

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

KB4100480 là bản cập nhật bảo mật ngoài băng tần dành cho hệ điều hành Microsoft Windows 7 và Windows Server 2008 R2 'giải quyết lỗ hổng đặc quyền nâng cao trong nhân Windows trong phiên bản Windows 64-Bit (x64)'.

Lỗ hổng bảo mật được ghi lại trong CVE-2018-1038 , Nâng cao nhân Windows của lỗ hổng đặc quyền trên trang web Trung tâm công nghệ bảo mật của Microsoft.

KB4100480 dành cho Windows 7 và Windows Server 2008 R2

Việc khai thác thành công lỗ hổng cho phép kẻ tấn công toàn quyền kiểm soát hệ thống. Tuy nhiên, Microsoft lưu ý rằng sự cố yêu cầu quyền truy cập cục bộ vào hệ thống máy tính chưa được vá.

Lỗ hổng đặc quyền nâng cao tồn tại khi nhân Windows không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể chạy mã tùy ý trong chế độ hạt nhân. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Để khai thác lỗ hổng này, trước tiên kẻ tấn công sẽ phải đăng nhập vào hệ thống. Kẻ tấn công sau đó có thể chạy một ứng dụng được chế tạo đặc biệt để kiểm soát hệ thống bị ảnh hưởng.

Bản cập nhật giải quyết lỗ hổng bằng cách sửa cách nhân Windows xử lý các đối tượng trong bộ nhớ.

Bản cập nhật vá một vấn đề bảo mật được phát hiện vào đầu tháng này bởi nhà nghiên cứu bảo mật Ulf Frisk, người đã ghi lại nó trên trang GitHub . Nhà nghiên cứu đã phát hiện ra rằng bản vá Meltdown của Microsoft, CVE-2017-5754, được phát hành trên Ngày vá lỗi tháng 1 năm 2018 của Microsoft , đã thay đổi bit quyền của người dùng / người giám sát thành người dùng làm cho các bảng trang 'có sẵn cho mã chế độ người dùng trong mọi quy trình' trong khi chúng chỉ có thể được truy cập bởi hạt nhân trên máy Windows.

Trang hỗ trợ cho KB4100480 liệt kê tất cả các bản cập nhật mà Microsoft đã phát hành gây ra sự cố trên hệ thống chạy phiên bản 64-bit của Windows 7 hoặc Windows Server 2008 R2. Về cơ bản, bất kỳ bản cập nhật nào được phát hành vào ngày 3 tháng 1 năm 2018 trở lên đều bị ảnh hưởng.

Bản cập nhật có sẵn từ Windows Update và Windows Server Update Service, cũng như bản tải xuống độc lập từ Danh mục Cập nhật của Microsoft .

Microsoft không đề cập đến việc liệu bản cập nhật mới có khắc phục được bất kỳ sự cố đã biết nào hay không giới thiệu trong các bản cập nhật trước.

Bây giờ bạn : Làm thế nào để bạn xử lý các bản cập nhật Windows những ngày này?