Ir para conteúdo

Windows Kernel

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Windows 7, Windows Server 2008 R2 SP1 e Windows Server 2008 R2 SP1 (Server Core)
ECOSSISTEMA
Microsoft, Windows
Descrição

É possível explorar uma vulnerabilidade de escalamento de privilégios caso exista uma falha na maneira como o kernel do Windows trata os objetos em memória.
Um atacante, ao explorar esta vulnerabilidade, pode correr código arbitrário em modo kernel, podendo instalar programas, ver, alterar ou apagar dados, ou criar contas novas com privilégios totais.



Impacto

Correr código arbitrátrio que permite instalar programas, ver, alterar ou apagar dados, ou criar contas novas com privilégios totais.



Rsolução

Instalar atualização KB4100480



Referências

Microsoft:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038

CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1038

Última atualização em 13-12-2020