KB4100480 is een out-of-band beveiligingsupdate voor de Microsoft-besturingssystemen Windows 7 en Windows Server 2008 R2 die "een beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel in de 64-bits (x64) versie van Windows aanpakt".
Het beveiligingslek is gedocumenteerd onder CVE-2018-1038, het beveiligingslek in Windows Kernel met betrekking tot misbruik van bevoegdheden op de Security TechCenter-website van Microsoft.
KB4100480 voor Windows 7 en Windows Server 2008 R2
Succesvolle exploitatie van het beveiligingslek geeft een aanvaller volledige controle over het systeem. Microsoft merkt echter op dat het probleem lokale toegang tot een niet-gepast computersysteem vereist.
Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer de Windows-kernel objecten in het geheugen niet correct kan verwerken. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de kernelmodus. Een aanvaller kan vervolgens programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
Om dit beveiligingslek te misbruiken, moet een aanvaller zich eerst bij het systeem aanmelden. Een aanvaller kan vervolgens een speciaal vervaardigde toepassing uitvoeren om de controle over een getroffen systeem over te nemen.
De update lost het beveiligingslek op door te corrigeren hoe de Windows-kernel omgaat met objecten in het geheugen.
De update lost een beveiligingsprobleem op dat eerder deze maand werd ontdekt door beveiligingsonderzoeker Ulf Frisk, die het documenteerde op een GitHub-pagina. De onderzoeker ontdekte dat de Meltdown-patch van Microsoft, CVE-2017-5754, uitgegeven op de Microsoft-patchdag van januari 2018, het bit van de gebruiker / supervisor-machtiging veranderde in gebruiker, waardoor de paginatabellen "beschikbaar zijn voor gebruikersmoduscode in elk proces", terwijl ze zouden moeten alleen toegankelijk voor de kernel op Windows-machines.
De ondersteuningspagina voor KB4100480 bevat alle updates die Microsoft heeft uitgebracht die het probleem hebben veroorzaakt op systemen met 64-bits versies van Windows 7 of Windows Server 2008 R2. In principe wordt elke update die op 3 januari 2018 of later is uitgebracht, beïnvloed.
De update is beschikbaar via Windows Update en Windows Server Update Service, en ook als een zelfstandige download uit de updatecatalogus van Microsoft.
Microsoft heeft niet vermeld of de nieuwe update een van de bekende problemen met eerdere updates verhelpt.
Nu jij : hoe ga je tegenwoordig om met Windows-updates?
