KB4100480 est une mise à jour de sécurité hors bande pour les systèmes d'exploitation Microsoft Windows 7 et Windows Server 2008 R2 qui "corrige une vulnérabilité d'élévation des privilèges dans le noyau Windows dans la version 64 bits (x64) de Windows".
Cette vulnérabilité est documentée sous CVE-2018-1038, Vulnérabilité d'élévation de privilèges dans le noyau Windows sur le site Web de Security TechCenter de Microsoft.
KB4100480 pour Windows 7 et Windows Server 2008 R2
Une exploitation réussie de la vulnérabilité donne à un attaquant un contrôle total sur le système. Microsoft note cependant que le problème nécessite un accès local à un système informatique non corrigé.
Une vulnérabilité d'élévation des privilèges existe lorsque le noyau Windows ne parvient pas à gérer correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes. afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d'utilisateur complets.
Pour exploiter cette vulnérabilité, un attaquant devrait d'abord se connecter au système. Un attaquant pourrait alors exécuter une application spécialement conçue pour prendre le contrôle du système affecté.
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont le noyau Windows traite les objets en mémoire.
La mise à jour corrige un problème de sécurité découvert plus tôt ce mois-ci par le chercheur en sécurité Ulf Frisk qui l’a documenté sur une page GitHub. Le chercheur a découvert que le correctif Meltdown de Microsoft, CVE-2017-5754, publié le jour du correctif Microsoft de janvier 2018, modifiait le bit d'autorisation utilisateur / superviseur en rendant les tables de pages "disponibles pour le code en mode utilisateur", alors qu'elles devraient être accessible uniquement par le noyau sur les machines Windows.
La page de support de KB4100480 répertorie toutes les mises à jour publiées par Microsoft qui sont à l'origine du problème sur les systèmes exécutant des versions 64 bits de Windows 7 ou Windows Server 2008 R2. Fondamentalement, toute mise à jour publiée le 3 janvier 2018 ou plus tard est affectée.
La mise à jour est disponible à partir de Windows Update et du service de mise à jour Windows Server, ainsi que par téléchargement autonome à partir du catalogue de mises à jour de Microsoft.
Microsoft n'a pas indiqué si la nouvelle mise à jour corrigeait l'un des problèmes connus introduits dans les mises à jour précédentes.
Now You : Comment gérez-vous les mises à jour Windows ces jours-ci?
