阿里云首页 阿里云安全产品和技术 相关技术圈

【漏洞公告】CVE-2018-1038:Windows内核提权漏洞

2018年03月30日,阿里云云盾应急响应中心监测到微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(CVE-2018-1038),解决用户在2018年01月到03月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题。

阿里云云平台自身不受此漏洞影响,阿里云云盾应急响应中心建议您尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。

漏洞详情见下文。

漏洞编号

CVE-2018-1038

漏洞名称

Windows内核提权漏洞

官方评级

高危

漏洞描述

微软2018年01月到03月的Windows7 x64 和Windows Server 2008 R2安全补丁中被发现存在高危的内核提权漏洞

漏洞利用条件和方式

本地提权利用

受影响范围

Windows7 x64

Windows Server 2008 R2 x64

系统中已安装过以下补丁均受影响

KB article

Title

4056897

January 3, 2018—KB4056897 (Security-only update)

4056894

January 4, 2018—KB4056894 (Monthly Rollup)

4073578

Unbootable state for AMD devices in Windows 7 SP1 and Windows Server 2008 R2 SP1

4057400

January 19, 2018—KB4057400 (Preview of Monthly Rollup)

4074598

February 13, 2018—KB4074598 (Monthly Rollup)

4074587

February 13, 2018—KB4074587 (Security-only update)

4075211

February 22, 2018—KB4075211 (Preview of Monthly Rollup)

4091290

March 1, 2018—KB4091290

4088875

March 13, 2018—KB4088875 (Monthly Rollup)

4088878

March 13, 2018—KB4088878 (Security-only update)

4088881

March 23, 2018—KB4088881 (Preview of Monthly Rollup)

漏洞检测

检查是否使用了受影响版本。

解决方案

关注并根据业务情况及时更新补丁,以提高服务器安全性。

方案一:

1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;

2.安装完毕后重启服务器,检查系统运行情况。

方案二:

1.直接下载补丁,补丁链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480

请根据系统版本,如Windows Server 2008 R2,请选择 "2018-适用于Windows Server 2008 R2的03安全更新,适合基于x64的系统(KB4100480)进行安装;

2.安装完毕后重启服务器,检查系统运行情况。

注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。

情报来源

首页 阿里云安全产品和技术 安全漏洞预警 操作系统安全漏洞 【漏洞公告】CVE-2018-1038:Windows内核提权漏洞