KB4100480 هو تحديث أمني خارج النطاق لأنظمة تشغيل Microsoft Windows 7 و Windows Server 2008 R2 "يعالج ارتفاع ثغرة الامتياز في Windows kernel في الإصدار 64 بت (x64) من Windows".
تم توثيق مشكلة عدم الحصانة ضمن CVE-2018-1038 ، Windows Kernel Elevation of Privilege Vulnerability على موقع الويب الخاص بـ Security TechCenter من Microsoft.
KB4100480 لنظامي التشغيل Windows 7 و Windows Server 2008 R2
الاستغلال الناجح للثغرة الأمنية يعطي للمهاجم التحكم الكامل في النظام. ومع ذلك ، تلاحظ Microsoft أن المشكلة تتطلب وصولاً محليًا إلى نظام كمبيوتر غير متطابق.
يوجد ارتفاع لضعف الامتياز عندما يفشل Windows kernel في التعامل مع الكائنات الموجودة في الذاكرة بشكل صحيح. يمكن للمهاجمين الذي نجح في استغلال هذه الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في وضع kernel. يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
لاستغلال هذه الثغرة الأمنية ، يجب على المهاجم أولاً تسجيل الدخول إلى النظام. يمكن للمهاجم بعد ذلك تشغيل تطبيق معد خصيصًا للسيطرة على النظام المتأثر.
يعالج التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية معالجة kernel لـ Windows الكائنات الموجودة في الذاكرة.
يعمل هذا التحديث على إصلاح مشكلة أمنية اكتشفها الباحث الأمني أولف فريسك في وقت سابق من هذا الشهر وقام بتوثيقها على صفحة جيثب. اكتشف الباحث أن تصحيح Meltdown الخاص بـ Microsoft ، CVE-2017-5754 ، الذي تم إصداره في يوم تصحيح Microsoft في يناير 2018 ، غيَّر بت إذن المستخدم / المشرف إلى المستخدم الذي جعل جداول الصفحات "متاحة لرمز وضع المستخدم في كل عملية" في حين يجب عليهم يمكن الوصول إليها فقط بواسطة kernel على أجهزة Windows.
تسرد صفحة دعم KB4100480 جميع التحديثات التي أصدرتها Microsoft والتي تسببت في حدوث مشكلة في الأنظمة التي تعمل بإصدارات 64 بت من Windows 7 أو Windows Server 2008 R2. بشكل أساسي ، يتأثر أي تحديث تم إصداره في 3 يناير 2018 أو إصدار أحدث.
يتوفر التحديث من Windows Update و Windows Server Update Service وكذلك كتحميل مستقل من Microsoft Update Catalog.
لم تذكر Microsoft ما إذا كان التحديث الجديد يعمل على إصلاح أي من المشكلات المعروفة التي تم تقديمها في التحديثات السابقة.
أنت الآن : كيف تتعامل مع تحديثات Windows هذه الأيام؟
