KB4100480 es una actualización de seguridad fuera de banda para los sistemas operativos de Microsoft Windows 7 y Windows Server 2008 R2 que “aborda una elevación de la vulnerabilidad de privilegios en el núcleo de Windows en la versión de 64 bits (x64) de Windows”.
La vulnerabilidad está documentada bajo CVE-2018-1038, Windows Kernel Elevation of Privilege Vulnerability en el sitio web de Microsoft Security TechCenter.
KB4100480 para Windows 7 y Windows Server 2008 R2
La explotación exitosa de la vulnerabilidad le da al atacante un control total sobre el sistema. Microsoft señala, sin embargo, que el problema requiere acceso local a un sistema informático no parcheado.
Existe una elevación de la vulnerabilidad de privilegios cuando el kernel de Windows no gestiona correctamente los objetos de la memoria. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en el sistema. Un atacante podría entonces ejecutar una aplicación especialmente diseñada para tomar el control de un sistema afectado.
La actualización soluciona la vulnerabilidad corrigiendo la forma en que el kernel de Windows maneja los objetos de la memoria.
La actualización corrige un problema de seguridad descubierto a principios de este mes por el investigador de seguridad Ulf Frisk, quien lo documentó en una página de GitHub. El investigador descubrió que el parche Meltdown de Microsoft, CVE-2017-5754, publicado en el día del parche de Microsoft de enero de 2018, cambiaba el bit de permiso de usuario/supervisor a usuario, lo que hacía que las tablas de página “disponibles para el código de modo de usuario en todos los procesos”, mientras que sólo deberían ser accesibles por el kernel en máquinas Windows.
La página de soporte para KB4100480 enumera todas las actualizaciones publicadas por Microsoft que causaron el problema en sistemas que ejecutan versiones de 64 bits de Windows 7 o Windows Server 2008 R2. Básicamente, cualquier actualización publicada el 3 de enero de 2018 o posterior se verá afectada.
La actualización está disponible en Windows Update y Windows Server Update Service, y también como descarga independiente del Catálogo de actualizaciones de Microsoft.
Microsoft no mencionó si la nueva actualización corrige alguno de los problemas conocidos introducidos en las actualizaciones anteriores.
Ahora Usted : ¿Cómo maneja las actualizaciones de Windows en estos días?
Resumen Article NameKB4100480 actualización de seguridad fuera de banda para Windows 7 y Server 2008 R2DescriptionKB4100480 es una actualización de seguridad fuera de banda para los sistemas operativos de Microsoft Windows 7 y Windows Server 2008 R2 que “aborda una elevación de la vulnerabilidad de privilegios en el núcleo de Windows en la versión de 64 bits (x64) de Windows”.AuthorMartin BrinkmannPublisherGhacks Technology NewsLogo >