Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Microsoft, Windows, Meltdown

Sårbarhet i Windows 7/2008 x64-kärnan - CVE-2018-1038

Vid säkerhetsuppdateringarna för Meltdown-sårbarheten i januari infördes en ny allvarlig sårbarhet i kärnan för 64-bitarsversionerna av Windows 7 SP1 och 2008 R2 SP1.

Vad har hänt?

Säkerhetshålet består i möjlighet till rättighetshöjning. Godtyckliga program kan tilldela sig själva läs- och skrivrättigheter till övrigt minne samt exekvera kod med kärnans rättigheter. En angripare som är inloggad i systemet kan få åtkomst till minne innehållande känsligt data samt själv uppnå administratörsrättigheter. [1]

Påverkade produkter

Windows 7 SP1 x64
Windows Server 2008 R2 SP1 x64
Men endast om dessa operativsystem har uppdaterats under 2018.

Rekommenderad åtgärd

CERT-SE rekommenderar att uppdatera sårbara system snarast möjligt. [2]

Källor

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038
[2] https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038