Actualización de seguridad fuera de banda KB4100480 para Windows 7 y Server 2008 R2

KB4100480 es una actualización de seguridad fuera de banda para los sistemas operativos Microsoft Windows 7 y Windows Server 2008 R2 que "soluciona una vulnerabilidad de elevación de privilegios en el kernel de Windows en la versión de 64 bits (x64) de Windows".

La vulnerabilidad está documentada en CVE-2018-1038, Vulnerabilidad de elevación de privilegios en el kernel de Windows en el sitio web Security TechCenter de Microsoft.

KB4100480 para Windows 7 y Windows Server 2008 R2

La explotación exitosa de la vulnerabilidad le da al atacante un control total sobre el sistema. Microsoft señala, sin embargo, que el problema requiere acceso local a un sistema informático no parcheado.

Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no puede manejar correctamente los objetos en la memoria. Un atacante que aprovechara esta vulnerabilidad con éxito podría ejecutar código arbitrario en modo kernel. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Para aprovechar esta vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada para tomar el control de un sistema afectado.

La actualización corrige la vulnerabilidad al corregir cómo el núcleo de Windows trata los objetos en la memoria.

La actualización corrige un problema de seguridad descubierto a principios de este mes por el investigador de seguridad Ulf Frisk, quien lo documentó en una página de GitHub. El investigador descubrió que el parche Meltdown de Microsoft, CVE-2017-5754, lanzado el día del parche de enero de 2018 de Microsoft, cambió el bit de permiso de usuario / supervisor a usuario, lo que hizo que las tablas de páginas "estén disponibles para el código de modo de usuario en cada proceso", mientras que deberían solo será accesible por el kernel en máquinas con Windows.

La página de soporte para KB4100480 enumera todas las actualizaciones que Microsoft lanzó que causaron el problema en los sistemas que ejecutan versiones de 64 bits de Windows 7 o Windows Server 2008 R2. Básicamente, cualquier actualización lanzada el 3 de enero de 2018 o posterior se ve afectada.

La actualización está disponible en Windows Update y Windows Server Update Service, y también como una descarga independiente del Catálogo de actualizaciones de Microsoft.

Microsoft no mencionó si la nueva actualización corrige alguno de los problemas conocidos introducidos en actualizaciones anteriores.

Ahora tú : ¿Cómo manejas las actualizaciones de Windows en estos días?