KB4100480 เป็นการปรับปรุงความปลอดภัยนอกวงล้อมสำหรับระบบปฏิบัติการ Microsoft Windows 7 และ Windows Server 2008 R2 ที่ "กล่าวถึงการยกระดับความเสี่ยงของสิทธิ์พิเศษในเคอร์เนล Windows ใน Windows รุ่น 64 บิต (x64)"
CVE-2018-1038, Windows Kernel Elevation Vulnerability ของช่องโหว่บนเว็บไซต์ Security TechCenter ของ Microsoft
KB4100480 สำหรับ Windows 7 และ Windows Server 2008 R2
การใช้ช่องโหว่ที่ประสบความสำเร็จทำให้ผู้โจมตีสามารถควบคุมระบบได้อย่างสมบูรณ์ อย่างไรก็ตาม Microsoft บันทึกว่าปัญหานั้นต้องการการเข้าถึงระบบคอมพิวเตอร์ที่ไม่ตรงกัน
มีการยกระดับสิทธิ์ของช่องโหว่พิเศษเมื่อเคอร์เนล Windows ไม่สามารถจัดการวัตถุในหน่วยความจำได้อย่างถูกต้อง ผู้โจมตีที่โจมตีช่องโหว่นี้สามารถเรียกใช้รหัสโดยอำเภอใจในโหมดเคอร์เนล ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดูเปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ
ในการใช้ประโยชน์จากช่องโหว่นี้ผู้โจมตีจะต้องเข้าสู่ระบบก่อน ผู้โจมตีสามารถเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษเพื่อควบคุมระบบที่ได้รับผลกระทบ
การปรับปรุงแก้ไขช่องโหว่โดยแก้ไขวิธีที่เคอร์เนลของ Windows จัดการกับวัตถุในหน่วยความจำ
การอัปเดตแก้ไขปัญหาความปลอดภัยที่ค้นพบเมื่อต้นเดือนนี้โดยนักวิจัยด้านความปลอดภัย Ulf Frisk ผู้ทำเอกสารไว้ในหน้า GitHub นักวิจัยค้นพบว่าแพทช์ Meltdown ของไมโครซอฟท์ CVE-2017-5754 วางตลาดในเดือนมกราคม 2018 ไมโครซอฟท์แพทช์วันเปลี่ยนบิตสิทธิ์ผู้ใช้ / ผู้ดูแลระบบให้กับผู้ใช้ซึ่งทำให้ตารางหน้า "พร้อมใช้งานในโหมดรหัสผู้ใช้ทุกกระบวนการ" เคอร์เนลสามารถเข้าถึงได้โดยเครื่อง Windows เท่านั้น
หน้าสนับสนุนสำหรับ KB4100480 จะแสดงรายการอัพเดตทั้งหมดที่ Microsoft เปิดตัวซึ่งทำให้เกิดปัญหากับระบบที่ใช้ Windows 7 หรือ Windows Server 2008 R2 รุ่น 64 บิต โดยทั่วไปการอัพเดตใด ๆ ที่เผยแพร่ในวันที่ 3 มกราคม 2018 หรือหลังจากนั้นจะได้รับผลกระทบ
การอัปเดตนั้นมีให้จาก Windows Update และ Windows Server Update Service และเป็นการดาวน์โหลดแบบสแตนด์อโลนจาก Microsoft Update Catalog
Microsoft ไม่ได้กล่าวถึงว่าการปรับปรุงใหม่แก้ไขปัญหาที่ทราบใด ๆ ที่นำมาใช้ในการปรับปรุงก่อนหน้านี้หรือไม่
ตอนนี้คุณ : คุณจัดการกับ Windows ได้อย่างไรในทุกวันนี้
