Notificar incidente

Alertas de Segurança

Windows Kernel

tipo Vulnerabilidades
Sistemas afetadosWindows 7, Windows Server 2008 R2 SP1 e Windows Server 2008 R2 SP1 (Server Core)
Ecossistema Windows

Descrição

É possível explorar uma vulnerabilidade de escalamento de privilégios caso exista uma falha na maneira como o kernel do Windows trata os objetos em memória.
Um atacante, ao explorar esta vulnerabilidade, pode correr código arbitrário em modo kernel, podendo instalar programas, ver, alterar ou apagar dados, ou criar contas novas com privilégios totais.

impacto

Correr código arbitrátrio que permite instalar programas, ver, alterar ou apagar dados, ou criar contas novas com privilégios totais.

Resolução

Instalar atualização KB4100480

Referências

Microsoft:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038

CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1038