Windows 7 ve Server 2008 R2 için KB4100480 bant dışı güvenlik güncelleştirmesi

• Kategori: Pencereler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

KB4100480 Windows 7 ve Windows Server 2008 R2 için Microsoft işletim sistemleri için bant dışı bir güvenlik güncelleştirmesidir ve 'Windows'un 64 Bit (x64) sürümündeki Windows çekirdeğindeki ayrıcalık yükselmesi güvenlik açığını giderir'.

Güvenlik açığı aşağıda belgelenmiştir: CVE-2018-1038 , Microsoft'un Güvenlik TechCenter web sitesinde Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı.

Windows 7 ve Windows Server 2008 R2 için KB4100480

Güvenlik açığından başarıyla yararlanılması, bir saldırgana sistem üzerinde tam denetim sağlar. Ancak Microsoft, sorunun yamasız bir bilgisayar sistemine yerel erişim gerektirdiğini not ediyor.

Windows çekirdeği bellekteki nesneleri düzgün şekilde işleyemediğinde bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, çekirdek modunda rasgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığından yararlanmak için, bir saldırganın önce sistemde oturum açması gerekir. Saldırgan, etkilenen sistemin kontrolünü ele geçirmek için özel olarak hazırlanmış bir uygulama çalıştırabilir.

Güncelleştirme, Windows çekirdeğinin bellekteki nesneleri işleme biçimini düzelterek bu güvenlik açığını giderir.

Güncelleme, bunu belgeleyen güvenlik araştırmacısı Ulf Frisk tarafından bu ayın başlarında keşfedilen bir güvenlik sorununu yamalıyor GitHub sayfasında . Araştırmacı, Microsoft'un Meltdown yaması CVE-2017-5754'ün Ocak 2018 Microsoft yama günü , kullanıcı / gözetmen izin bitini, sayfa tablolarını 'her işlemde kullanıcı modu kodu için kullanılabilir' yapan kullanıcıya değiştirdi, oysa bunlar yalnızca Windows makinelerinde çekirdek tarafından erişilebilir olmalıdır.

KB4100480 için destek sayfası, Microsoft'un Windows 7 veya Windows Server 2008 R2'nin 64 bit sürümlerini çalıştıran sistemlerde soruna neden olan tüm güncelleştirmeleri listeler. Temel olarak, 3 Ocak 2018 veya daha sonra yayınlanan tüm güncellemeler etkilenir.

Güncelleme, Windows Update ve Windows Server Update Service'ten ve ayrıca şu adresten bağımsız bir indirme olarak edinilebilir: Microsoft'un Güncelleme Kataloğu .

Microsoft, yeni güncellemenin bilinen sorunlardan herhangi birini çözüp çözmediğinden bahsetmedi tanıtılan önceki güncellemelerde.

Şimdi sen : Bugünlerde Windows güncellemelerini nasıl yapıyorsunuz?