KB4100480は、MicrosoftオペレーティングシステムWindows 7およびWindows Server 2008 R2用の帯域外セキュリティ更新プログラムであり、「64ビット(x64)バージョンのWindowsのWindowsカーネルの特権の昇格の脆弱性に対処します」。
この脆弱性は、MicrosoftのSecurity TechCenter WebサイトのCVE-2018-1038、Windowsカーネルの特権の昇格の脆弱性に記載されています。
Windows 7およびWindows Server 2008 R2のKB4100480
この脆弱性の悪用に成功すると、攻撃者はシステムを完全に制御できます。 ただし、マイクロソフトでは、この問題を解決するには、パッチが適用されていないコンピューターシステムへのローカルアクセスが必要であると指摘しています。
Windowsカーネルがメモリ内のオブジェクトを適切に処理できない場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、カーネルモードで任意のコードを実行する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限を持つ新しいアカウントを作成します。
この脆弱性を悪用するには、攻撃者は最初にシステムにログオンする必要があります。 その後、攻撃者は特別に細工したアプリケーションを実行して、影響を受けるシステムを制御する可能性があります。
この更新プログラムは、Windowsカーネルがメモリ内のオブジェクトを処理する方法を修正することにより、この脆弱性を解決します。
この更新プログラムは、GitHubページで文書化したセキュリティ研究者Ulf Friskによって今月初めに発見されたセキュリティ問題を修正します。 研究者は、2018年1月のMicrosoftパッチの日にリリースされたMicrosoftのMeltdownパッチCVE-2017-5754が、ユーザー/スーパーバイザーのアクセス許可ビットをページテーブルを「すべてのプロセスのユーザーモードコードで利用可能」にするユーザーに変更したことを発見しました。 Windowsマシン上のカーネルからのみアクセス可能です。
KB4100480のサポートページには、Windows 7またはWindows Server 2008 R2の64ビットバージョンを実行しているシステムで問題を引き起こしたマイクロソフトがリリースしたすべての更新が一覧表示されます。 基本的に、2018年1月3日以降にリリースされた更新は影響を受けます。
この更新プログラムは、Windows UpdateおよびWindows Server Update Serviceから入手でき、Microsoftの更新カタログからスタンドアロンでダウンロードすることもできます。
マイクロソフトは、新しい更新プログラムが以前の更新プログラムで導入された既知の問題を修正するかどうかについて言及していません。
Now You :最近のWindowsの更新はどのように処理しますか?
