به‌روزرسانی خارج از زمان معمول مایکروسافت

مایکروسافت یک به‌روزرسانی خارج از زمان معمول را انتشار داد تا CVE-2018-1038 را حل کند

با شروع سال ۲۰۱۸، سازندگان پردازشگر تحت تأثیر آسیب‌پذیری Meltdown و Spectre قرار گرفتند، توسعه دهندگان سیستم‌عامل نیز به دنبال رفع آن به کمک روش‌های مرسوم بودند، تا نیازی به رفع این مشکلات به وسیله سازندگان پردازشگر نداشته باشند.

در فروردین ماه ۱۳۹۷ مایکروسافت، یک پچ برای آسیب‌پذیری Meltdown فراهم کرد، ولی در حقیقت یک باگ جدید به سیستم نیز اضافه کرد که باعث می‌شد کاربر مخرب بتواند به کرنل دسترسی پیدا کند که متعاقباً می‌توانست سطح دسترسی‌اش را بالا ببرد.

درباره CVE-2018-1038

آسیب‌پذیری افزایش سطح دسترسی هنگامی اتفاق می‌افتد که کرنل نتواند موارد موجود در حافظه (مموری) را کنترل کند. حمله کننده‌ای که با موفقیت بتواند از این آسیب‌پذیری استفاده کند، می‌تواند کد دلخواهی را اجرا کند. سپس حمله کننده می‌تواند برنامه‌ای اجرا کند، داده‌ای را ببیند، تغییر دهد یا پاک کند و یا حتی حساب کاربری‌ای با دسترسی کامل بسازد.

حمله کننده برای استفاده از این آسیب‌پذیری، باید در ابتدا وارد سیستم شود. سپس می‌تواند اپلیکیشنی خاص را اجرا کند تا کنترل سیستم آلوده را به دست گیرد.

این به‌روزرسانی، آسیب‌پذیری را از طریق تصحیح نحوه کنترل کرنل ویندوز بر روی موارد موجود در مموری برطرف می‌کند.

 

جزئیات این آسیب‌پذیری

دسته‌بندی آسیب‌پذیریتأثیر آسیب‌پذیریشدتشماره CVE
اکسپلویت کرنلافزایش دسترسی محلیمهمCVE-2018-1038

 

 نسخه‌های آلوده شده و پچ های دانلود شده

محصولنسخه به‌روزرسانیدانلود پچ
Windows 7 for x64-based Systems Service Pack 1۴۱۰۰۴۸۰به‌روزرسانی امنیتی
Windows Server 2008 R2 for x64-based Systems Service Pack 1۴۱۰۰۴۸۰به‌روزرسانی امنیتی
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)۴۱۰۰۴۸۰به‌روزرسانی امنیتی

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.