KB4100480 adalah pembaruan keamanan out-of-band untuk sistem operasi Microsoft Windows 7 dan Windows Server 2008 R2 yang "membahas peningkatan kerentanan hak istimewa di kernel Windows dalam versi Windows 64-Bit (x64)".
Kerentanan ini didokumentasikan di bawah CVE-2018-1038, Ketinggian Kernel Windows Peningkatan Privilege di situs web Microsoft TechCenter Keamanan.
KB4100480 untuk Windows 7 dan Windows Server 2008 R2
Eksploitasi kerentanan yang berhasil memberi penyerang kendali penuh atas sistem. Microsoft mencatat, bagaimanapun, bahwa masalah ini memerlukan akses lokal ke sistem komputer yang belum ditambal.
Peningkatan kerentanan hak istimewa terjadi ketika kernel Windows gagal menangani objek dalam memori dengan benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dalam mode kernel. Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.
Untuk mengeksploitasi kerentanan ini, penyerang pertama-tama harus masuk ke sistem. Seorang penyerang kemudian dapat menjalankan aplikasi yang dibuat khusus untuk mengendalikan sistem yang terpengaruh.
Pembaruan menangani kerentanan dengan mengoreksi bagaimana kernel Windows menangani objek dalam memori.
Pembaruan menambal masalah keamanan yang ditemukan awal bulan ini oleh peneliti keamanan Ulf Frisk yang mendokumentasikannya di halaman GitHub. Peneliti menemukan bahwa patch Microsoft Meltdown, CVE-2017-5754, dirilis pada hari patch Microsoft Januari 2018, mengubah bit izin pengguna / penyelia menjadi pengguna yang membuat tabel halaman "tersedia untuk kode mode pengguna dalam setiap proses" sedangkan mereka harus hanya dapat diakses oleh kernel pada mesin Windows.
Halaman dukungan untuk KB4100480 mencantumkan semua pembaruan yang dirilis Microsoft yang menyebabkan masalah pada sistem yang menjalankan versi 64-bit Windows 7 atau Windows Server 2008 R2. Pada dasarnya, setiap pembaruan yang dirilis pada 3 Januari 2018 atau lebih baru akan terpengaruh.
Pembaruan tersedia dari Pembaruan Windows dan Layanan Pembaruan Server Windows, dan juga sebagai unduhan mandiri dari Katalog Pembaruan Microsoft.
Microsoft tidak menyebutkan apakah pembaruan baru memperbaiki masalah yang diketahui yang diperkenalkan pada pembaruan sebelumnya.
Sekarang Anda : Bagaimana Anda menangani pembaruan Windows hari ini?
