آسیب‌پذیری‌هاخبر

به‌روزرسانی خارج از زمان معمول مایکروسافت

مایکروسافت یک به‌روزرسانی خارج از زمان معمول را انتشار داد تا CVE-2018-1038 را حل کند

با شروع سال 2018، سازندگان پردازشگر تحت تأثیر آسیب‌پذیری Meltdown و Spectre قرار گرفتند، توسعه دهندگان سیستم‌عامل نیز به دنبال رفع آن به کمک روش‌های مرسوم بودند، تا نیازی به رفع این مشکلات به وسیله سازندگان پردازشگر نداشته باشند.

در فروردین ماه 1397 مایکروسافت، یک پچ برای آسیب‌پذیری Meltdown فراهم کرد، ولی در حقیقت یک باگ جدید به سیستم نیز اضافه کرد که باعث می‌شد کاربر مخرب بتواند به کرنل دسترسی پیدا کند که متعاقباً می‌توانست سطح دسترسی‌اش را بالا ببرد.

درباره CVE-2018-1038

آسیب‌پذیری افزایش سطح دسترسی هنگامی اتفاق می‌افتد که کرنل نتواند موارد موجود در حافظه (مموری) را کنترل کند. حمله کننده‌ای که با موفقیت بتواند از این آسیب‌پذیری استفاده کند، می‌تواند کد دلخواهی را اجرا کند. سپس حمله کننده می‌تواند برنامه‌ای اجرا کند، داده‌ای را ببیند، تغییر دهد یا پاک کند و یا حتی حساب کاربری‌ای با دسترسی کامل بسازد.

حمله کننده برای استفاده از این آسیب‌پذیری، باید در ابتدا وارد سیستم شود. سپس می‌تواند اپلیکیشنی خاص را اجرا کند تا کنترل سیستم آلوده را به دست گیرد.

این به‌روزرسانی، آسیب‌پذیری را از طریق تصحیح نحوه کنترل کرنل ویندوز بر روی موارد موجود در مموری برطرف می‌کند.

 

جزئیات این آسیب‌پذیری

دسته‌بندی آسیب‌پذیری تأثیر آسیب‌پذیری شدت شماره CVE
اکسپلویت کرنل افزایش دسترسی محلی مهم CVE-2018-1038

 

 نسخه‌های آلوده شده و پچ های دانلود شده

محصول نسخه به‌روزرسانی دانلود پچ
Windows 7 for x64-based Systems Service Pack 1 4100480 به‌روزرسانی امنیتی
Windows Server 2008 R2 for x64-based Systems Service Pack 1 4100480 به‌روزرسانی امنیتی
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 4100480 به‌روزرسانی امنیتی

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *