بهروزرسانی خارج از زمان معمول مایکروسافت
مایکروسافت یک بهروزرسانی خارج از زمان معمول را انتشار داد تا CVE-2018-1038 را حل کند
با شروع سال 2018، سازندگان پردازشگر تحت تأثیر آسیبپذیری Meltdown و Spectre قرار گرفتند، توسعه دهندگان سیستمعامل نیز به دنبال رفع آن به کمک روشهای مرسوم بودند، تا نیازی به رفع این مشکلات به وسیله سازندگان پردازشگر نداشته باشند.
در فروردین ماه 1397 مایکروسافت، یک پچ برای آسیبپذیری Meltdown فراهم کرد، ولی در حقیقت یک باگ جدید به سیستم نیز اضافه کرد که باعث میشد کاربر مخرب بتواند به کرنل دسترسی پیدا کند که متعاقباً میتوانست سطح دسترسیاش را بالا ببرد.
درباره CVE-2018-1038
آسیبپذیری افزایش سطح دسترسی هنگامی اتفاق میافتد که کرنل نتواند موارد موجود در حافظه (مموری) را کنترل کند. حمله کنندهای که با موفقیت بتواند از این آسیبپذیری استفاده کند، میتواند کد دلخواهی را اجرا کند. سپس حمله کننده میتواند برنامهای اجرا کند، دادهای را ببیند، تغییر دهد یا پاک کند و یا حتی حساب کاربریای با دسترسی کامل بسازد.
حمله کننده برای استفاده از این آسیبپذیری، باید در ابتدا وارد سیستم شود. سپس میتواند اپلیکیشنی خاص را اجرا کند تا کنترل سیستم آلوده را به دست گیرد.
این بهروزرسانی، آسیبپذیری را از طریق تصحیح نحوه کنترل کرنل ویندوز بر روی موارد موجود در مموری برطرف میکند.
جزئیات این آسیبپذیری
دستهبندی آسیبپذیری | تأثیر آسیبپذیری | شدت | شماره CVE |
اکسپلویت کرنل | افزایش دسترسی محلی | مهم | CVE-2018-1038 |
نسخههای آلوده شده و پچ های دانلود شده
محصول | نسخه بهروزرسانی | دانلود پچ |
Windows 7 for x64-based Systems Service Pack 1 | 4100480 | بهروزرسانی امنیتی |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 4100480 | بهروزرسانی امنیتی |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 4100480 | بهروزرسانی امنیتی |