KB4100480 ist ein Out-of-Band-Sicherheitsupdate für die Microsoft-Betriebssysteme Windows 7 und Windows Server 2008 R2, das "eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Windows-Kernel in der 64-Bit-Version (x64) von Windows behebt".
Die Sicherheitsanfälligkeit ist unter CVE-2018-1038, Sicherheitsanfälligkeit in Windows bezüglich Erhöhung von Berechtigungen, auf der Microsoft Security TechCenter-Website dokumentiert.
KB4100480 für Windows 7 und Windows Server 2008 R2
Durch die erfolgreiche Ausnutzung der Sicherheitsanfälligkeit hat ein Angreifer die vollständige Kontrolle über das System. Microsoft stellt jedoch fest, dass das Problem lokalen Zugriff auf ein nicht gepatchtes Computersystem erfordert.
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Kernel Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernelmodus beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, um die Kontrolle über ein betroffenes System zu übernehmen.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernel Objekte im Speicher verarbeitet.
Das Update behebt ein Sicherheitsproblem, das Anfang des Monats vom Sicherheitsforscher Ulf Frisk entdeckt und auf einer GitHub-Seite dokumentiert wurde. Der Forscher stellte fest, dass Microsofts Meltdown-Patch CVE-2017-5754, der am Microsoft-Patch-Tag Januar 2018 veröffentlicht wurde, das Benutzer- / Supervisor-Berechtigungsbit in "Benutzer" geändert hat, wodurch die Seitentabellen "in jedem Prozess für Code im Benutzermodus verfügbar" gemacht wurden Nur auf Windows-Rechnern kann der Kernel darauf zugreifen.
Auf der Support-Seite für KB4100480 sind alle von Microsoft veröffentlichten Updates aufgeführt, die das Problem auf Systemen mit 64-Bit-Versionen von Windows 7 oder Windows Server 2008 R2 verursacht haben. Grundsätzlich ist jedes am 3. Januar 2018 oder später veröffentlichte Update betroffen.
Das Update ist über Windows Update und Windows Server Update Service sowie als eigenständiger Download aus dem Microsoft Update Catalog verfügbar.
Microsoft hat nicht erwähnt, ob das neue Update eines der in früheren Updates bekannt gewordenen Probleme behebt.
Now You : Wie gehen Sie in diesen Tagen mit Windows-Updates um?
