KB4100480 تحديث أمان خارج النطاق لنظامي التشغيل Windows 7 و Server 2008 R2

جرب أداة القضاء على المشاكل

KB4100480 هو تحديث أمان خارج النطاق لأنظمة تشغيل Microsoft Windows 7 و Windows Server 2008 R2 الذي 'يعالج ارتفاع ثغرة أمنية في نواة Windows في إصدار 64 بت (x64) من Windows'.

تم توثيق الثغرة الأمنية تحت CVE-2018-1038 ، Windows Kernel Elevation of Privilege Vulnere on Microsoft's Security TechCenter website.

KB4100480 لنظامي التشغيل Windows 7 و Windows Server 2008 R2

kb4100480 security update

يمنح الاستغلال الناجح للثغرة الأمنية للمهاجم سيطرة كاملة على النظام. ومع ذلك ، تلاحظ Microsoft أن المشكلة تتطلب وصولاً محليًا إلى نظام كمبيوتر غير مُصحح.

يوجد ارتفاع في ثغرة أمنية عندما يفشل Windows kernel في التعامل بشكل صحيح مع الكائنات الموجودة في الذاكرة. يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في وضع kernel. يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

لاستغلال هذه الثغرة الأمنية ، يجب على المهاجم أولاً تسجيل الدخول إلى النظام. يمكن للمهاجم بعد ذلك تشغيل تطبيق معد خصيصًا للتحكم في النظام المتأثر.

يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية تعامل Windows kernel مع الكائنات الموجودة في الذاكرة.

يعمل التحديث على تصحيح مشكلة أمنية تم اكتشافها في وقت سابق من هذا الشهر بواسطة الباحث الأمني ​​Ulf Frisk الذي وثقها على صفحة جيثب . اكتشف الباحث أن Microsoft Meltdown Patch ، CVE-2017-5754 ، صدر في يناير 2018 يوم التصحيح لمايكروسوفت ، غيّر بت إذن المستخدم / المشرف إلى المستخدم مما جعل جداول الصفحات 'متاحة لرمز وضع المستخدم في كل عملية' بينما لا يمكن الوصول إليها إلا من خلال kernel على أجهزة Windows.

تسرد صفحة دعم KB4100480 كافة التحديثات التي أصدرتها Microsoft والتي تسببت في حدوث المشكلة على الأنظمة التي تعمل بإصدارات 64 بت من Windows 7 أو Windows Server 2008 R2. بشكل أساسي ، يتأثر أي تحديث تم إصداره في 3 يناير 2018 أو ما بعده.

التحديث متاح من Windows Update و Windows Server Update Service ، وأيضًا كتنزيل مستقل من كتالوج تحديثات Microsoft .

لم تذكر Microsoft ما إذا كان التحديث الجديد يعمل على إصلاح أي من المشكلات المعروفة أدخلت في التحديثات السابقة.

الآن أنت : كيف تتعامل مع تحديثات Windows هذه الأيام؟