KB4100480은 "64 비트 (x64) 버전의 Windows 버전에서 Windows 커널의 권한 승격 취약성을 해결하는"Microsoft 운영 체제 Windows 7 및 Windows Server 2008 R2에 대한 대역 외 보안 업데이트입니다.
이 취약점은 CVE-2018-1038, Microsoft Security TechCenter 웹 사이트의 Windows 커널 권한 상승 취약점에 설명되어 있습니다.
Windows 7 및 Windows Server 2008 R2 용 KB4100480
이 취약성 악용에 성공하면 공격자는 시스템을 완전히 제어 할 수 있습니다. 그러나이 문제를 해결하려면 패치되지 않은 컴퓨터 시스템에 로컬로 액세스해야합니다.
Windows 커널이 메모리의 개체를 제대로 처리하지 못하는 경우 권한 상승 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터를 보거나 변경 또는 삭제합니다. 전체 사용자 권한으로 새 계정을 만들 수도 있습니다.
이 취약점을 악용하려면 침입자는 먼저 시스템에 로그온해야합니다. 그런 다음 공격자는 특수하게 조작 된 응용 프로그램을 실행하여 영향을받는 시스템을 제어 할 수 있습니다.
이 업데이트는 Windows 커널이 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.
이 업데이트는 이번 달 초 보안 연구원 울프 프리스크 (Ulf Frisk)가 GitHub 페이지에 문서화 한 보안 문제를 패치합니다. 연구원은 2018 년 1 월 Microsoft 패치 당일에 릴리스 된 Microsoft의 Meltdown 패치 CVE-2017-5754가 사용자 / 감독자 권한 비트를 사용자로 변경하여 페이지 테이블을 "모든 프로세스에서 사용자 모드 코드에 사용 가능"하게 만들었 음을 발견했습니다. Windows 시스템의 커널에서만 액세스 할 수 있습니다.
KB4100480에 대한 지원 페이지에는 64 비트 버전의 Windows 7 또는 Windows Server 2008 R2를 실행하는 시스템에서 문제를 일으킨 Microsoft가 발표 한 모든 업데이트가 나와 있습니다. 기본적으로 2018 년 1 월 3 일 이후에 릴리스 된 모든 업데이트가 영향을받습니다.
이 업데이트는 Windows Update 및 Windows Server Update Service에서 구할 수 있으며 Microsoft의 업데이트 카탈로그에서 독립 실행 형으로 다운로드 할 수도 있습니다.
Microsoft는 새 업데이트가 이전 업데이트에서 소개 된 알려진 문제를 해결하는지 여부에 대해서는 언급하지 않았습니다.
Now You : 요즘 Windows 업데이트는 어떻게 처리합니까?
