KB4100480 actualización de seguridad fuera de banda para Windows 7 y Server 2008 R2

KB4100480 es una actualización de seguridad fuera de banda para los sistemas operativos de Microsoft Windows 7 y Windows Server 2008 R2 que 'aborda una vulnerabilidad de elevación de privilegios en el kernel de Windows en la versión de 64 bits (x64) de Windows'.

La vulnerabilidad está documentada en CVE-2018-1038, Vulnerabilidad de elevación de privilegios del kernel de Windows en el sitio web Security TechCenter de Microsoft.



KB4100480 para Windows 7 y Windows Server 2008 R2

kb4100480 security update

La explotación exitosa de la vulnerabilidad le da al atacante un control total sobre el sistema. Microsoft señala, sin embargo, que el problema requiere acceso local a un sistema informático sin parches.



Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no puede manejar correctamente los objetos en la memoria. Un atacante que aprovechara con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con derechos de usuario completos.

Para aprovechar esta vulnerabilidad, el atacante primero tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada para tomar el control de un sistema afectado.

La actualización corrige la vulnerabilidad al corregir la forma en que el kernel de Windows maneja los objetos en la memoria.

La actualización corrige un problema de seguridad descubierto a principios de este mes por el investigador de seguridad Ulf Frisk, quien lo documentó. en una página de GitHub. El investigador descubrió que el parche Meltdown de Microsoft, CVE-2017-5754, lanzado en el Enero de 2018 día del parche de Microsoft, cambió el bit de permiso de usuario / supervisor a usuario, lo que hizo que las tablas de páginas 'estuvieran disponibles para el código de modo de usuario en todos los procesos', mientras que solo deberían ser accesibles por el kernel en máquinas con Windows.

La página de soporte para KB4100480 enumera todas las actualizaciones que Microsoft lanzó y que causaron el problema en sistemas que ejecutan versiones de 64 bits de Windows 7 o Windows Server 2008 R2. Básicamente, cualquier actualización publicada el 3 de enero de 2018 o posterior se ve afectada.

La actualización está disponible en Windows Update y Windows Server Update Service, y también como descarga independiente desde Catálogo de actualizaciones de Microsoft.

Microsoft no mencionó si la nueva actualización soluciona alguno de los problemas conocidos introducido en actualizaciones anteriores.

Ahora tu: ¿Cómo maneja las actualizaciones de Windows en estos días?