Avis lié
[Alerte de risque élevé de vulnérabilité] Vulnérabilité d’escalade des privilèges Windows Kernel
Date de publication 31/03/2018
Le 30 mars 2018, le Centre de réponse d’urgence sécurité d’Alibaba Cloud a remarqué que Microsoft a officiellement sorti les patchs de sécurité Windows 7 x64 et Windows Server 2008 R2 (CVE-2018-1038) pour résoudre les problèmes d’escalade de privilèges à kernel de risque élevé après que les utilisateurs ont installé les patchs de sécurité Microsoft au cours de la période janvier-mars.
La plateforme Alibaba Cloud n’est pas affectée par cette vulnérabilité. Le Centre de réponse d’urgence sécurité d’Alibaba Cloud recommande que vous commenciez une inspection par vous-même dès que possible et de mettre à jour les patchs pour empêcher les assaillants d’exploiter la vulnérabilité et d’initier des attaques d’escalade de privilège.
Produits affectés :
Windows7 x64
Windows Server 2008 R2 x64
Solution :
Mettre à jour les patchs selon les conditions d’activité pour améliorer la sécurité du serveur.
Option 1 :
1. Il est recommandé que les utilisateurs activent la fonction Windows Update et qu'ils cliquent sur le bouton « Vérifier les mises à jour » pour télécharger et installer les patchs de sécurité liés selon les conditions d’activité.
2. Après la fin de l’installation, redémarrez le serveur et vérifiez le fonctionnement du système.
Option 2 :
1. Téléchargez le patch directement, à partir du lien : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
2. Après la fin de l’installation, redémarrez le serveur et vérifiez le fonctionnement du système.
Remarque : Avant la mise à jour, il est recommandé que testiez à l’avance et assurez-vous de sauvegarder vos données et faisiez des snapshots pour prévenir des accidents.
Nous vous tiendrons informé de la progression, veuillez vous reporter à l’annonce officielle. Si vous avez des questions, n’hésitez pas à nous contacter en envoyant un ticket.
Alibaba Cloud
La plateforme Alibaba Cloud n’est pas affectée par cette vulnérabilité. Le Centre de réponse d’urgence sécurité d’Alibaba Cloud recommande que vous commenciez une inspection par vous-même dès que possible et de mettre à jour les patchs pour empêcher les assaillants d’exploiter la vulnérabilité et d’initier des attaques d’escalade de privilège.
Produits affectés :
Windows7 x64
Windows Server 2008 R2 x64
Solution :
Mettre à jour les patchs selon les conditions d’activité pour améliorer la sécurité du serveur.
Option 1 :
1. Il est recommandé que les utilisateurs activent la fonction Windows Update et qu'ils cliquent sur le bouton « Vérifier les mises à jour » pour télécharger et installer les patchs de sécurité liés selon les conditions d’activité.
2. Après la fin de l’installation, redémarrez le serveur et vérifiez le fonctionnement du système.
Option 2 :
1. Téléchargez le patch directement, à partir du lien : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
2. Après la fin de l’installation, redémarrez le serveur et vérifiez le fonctionnement du système.
Remarque : Avant la mise à jour, il est recommandé que testiez à l’avance et assurez-vous de sauvegarder vos données et faisiez des snapshots pour prévenir des accidents.
Nous vous tiendrons informé de la progression, veuillez vous reporter à l’annonce officielle. Si vous avez des questions, n’hésitez pas à nous contacter en envoyant un ticket.
Alibaba Cloud