全部产品

【漏洞公告】CVE-2018-1038:Windows内核提权漏洞

2018年3月30日,阿里云云盾应急响应中心监测到微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(CVE-2018-1038),解决用户在2018年1月-3月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题。

阿里云云平台自身不受此漏洞影响,阿里云云盾应急响应中心建议您尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。

漏洞详情见下文。


漏洞编号

CVE-2018-1038

漏洞名称

Windows内核提权漏洞

官方评级

高危

漏洞描述

微软2018年1月-3月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在高危的内核提权漏洞

漏洞利用条件和方式

本地提权利用

受影响范围

Windows7 x64

Windows Server 2008 R2 x64

系统中已安装过以下补丁均受影响

KB article Title
4056897 January 3, 2018—KB4056897 (Security-only update)
4056894 January 4, 2018—KB4056894 (Monthly Rollup)
4073578 Unbootable state for AMD devices in Windows 7 SP1 and Windows Server 2008 R2 SP1
4057400 January 19, 2018—KB4057400 (Preview of Monthly Rollup)
4074598 February 13, 2018—KB4074598 (Monthly Rollup)
4074587 February 13, 2018—KB4074587 (Security-only update)
4075211 February 22, 2018—KB4075211 (Preview of Monthly Rollup)
4091290 March 1, 2018—KB4091290
4088875 March 13, 2018—KB4088875 (Monthly Rollup)
4088878 March 13, 2018—KB4088878 (Security-only update)
4088881 March 23, 2018—KB4088881 (Preview of Monthly Rollup)

漏洞检测

检查是否使用了受影响版本。

解决方案

关注并根据业务情况及时更新补丁,以提高服务器安全性。

方案一:

1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;

2.安装完毕后重启服务器,检查系统运行情况。

方案二:

1.直接下载补丁,补丁链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480

请根据系统版本,如Windows Server 2008 R2 ,请选择 “2018-适用于 Windows Server 2008 R2 的 03 安全更新,适合基于 x64 的系统 (KB4100480)” 进行安装;

2.安装完毕后重启服务器,检查系统运行情况。

注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。

情报来源

https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038

https://blog.frizk.net/2018/03/total-meltdown.html