03
Abr 2018
Windows Kernel
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Windows 7, Windows Server 2008 R2 SP1 e Windows Server 2008 R2 SP1 (Server Core)
ECOSSISTEMA
Microsoft, Windows
Descrição
É possível explorar uma vulnerabilidade de escalamento de privilégios caso exista uma falha na maneira como o kernel do Windows trata os objetos em memória.
Um atacante, ao explorar esta vulnerabilidade, pode correr código arbitrário em modo kernel, podendo instalar programas, ver, alterar ou apagar dados, ou criar contas novas com privilégios totais.
Impacto
Correr código arbitrátrio que permite instalar programas, ver, alterar ou apagar dados, ou criar contas novas com privilégios totais.
Rsolução
Instalar atualização KB4100480
Referências
Microsoft:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038
CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1038