Новости

Microsoft выпустила внеочередное обновление

30.03.2018
Microsoft выпустила внеочередное обновление

29.03.2018 компания Microsoft опубликовала внеплановое обновление KB4100480, устраняющее уязвимость высокого уровня опасности (CVE-2018-1038) в ядре системы.

Уязвимости подвержены 64-битные версии Windows 7 и Windows Server 2008 R2. Она связана с неправильно обработкой объектов в памяти системы. Эксплуатация уязвимости может позволить авторизованному в системе злоумышленнику повысить привилегии и исполнить произвольный код в режиме ядра. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с административными правами.

Уязвимость CVE-2018-1038 была вызвана исправлением другой уязвимости — Meltdown (CVE-2017-5754), в результате которого определенные области памяти становились доступными для чтения и записи.