一、漏洞描述

2018年3月30日，阿里云云盾应急响应中心监测到微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁，解决用户在2018年1月-3月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题，微软2018年1月-3月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在高危的内核提权漏洞(漏洞编号:CVE-2018-1038 - 高危)。

影响范围 - Windows7 x64、Windows Server 2008 R2 x64，主要涉及系统中已安装过以下补丁均受影响

4056897    January 3, 2018—KB4056897 (Security-only update)    @b@4056894    January 4, 2018—KB4056894 (Monthly Rollup)    @b@4073578    Unbootable state for AMD devices in Windows 7 SP1 and Windows Server 2008 R2 SP1    @b@4057400    January 19, 2018—KB4057400 (Preview of Monthly Rollup)    @b@4074598    February 13, 2018—KB4074598 (Monthly Rollup)    @b@4074587    February 13, 2018—KB4074587 (Security-only update)    @b@4075211    February 22, 2018—KB4075211 (Preview of Monthly Rollup)    @b@4091290    March 1, 2018—KB4091290    @b@4088875    March 13, 2018—KB4088875 (Monthly Rollup)    @b@4088878    March 13, 2018—KB4088878 (Security-only update)    @b@4088881    March 23, 2018—KB4088881 (Preview of Monthly Rollup)

二、漏洞解决方案

检查是否使用了受影响版本。关注并根据业务情况及时更新补丁,以提高服务器安全性。

方案一：@b@1.建议用户打开Windows Update功能，然后点击“检查更新”按钮，根据业务情况下载安装相关安全补丁;@b@2.安装完毕后重启服务器，检查系统运行情况。@b@方案二：@b@1.直接下载补丁，补丁链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480@b@请根据系统版本，如Windows Server 2008 R2 ，请选择 “2018-适用于 Windows Server 2008 R2 的 03 安全更新，适合基于 x64 的系统 (KB4100480)” 进行安装；@b@2.安装完毕后重启服务器，检查系统运行情况。@b@注意：在更新安装升级前，建议做好测试工作，并务必做好数据备份和快照，防止出现意外。

三、情报来源

https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038

https://blog.frizk.net/2018/03/total-meltdown.html