Microsoft выпустила внеплановый патч для двух уязвимостей в Windows

Чт 20 Август 2020 07:43

Компания Microsoft выпустила внеплановое обновление KB4578013, исправляющее две уязвимости повышения привилегий в сервисе удаленного доступа (Windows Remote Access).

Проблемы ( CVE-2020-1530 и CVE-2020-1537 ) связаны с некорректной обработкой WRA объектов в памяти и операций с файлами. Уязвимости затрагивают версии Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2.

Воспользовавшись указанными уязвимостями, злоумышленник может повысить права на системе с помощью вредоносного приложения, правда, для этого ему нужно сначала получить возможность выполнения кода, отметила Microsoft.

Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее, пользователям остальных версий Windows или Windows Server не требуется предпринимать никаких действий, поскольку патчи для CVE-2020-1530 и CVE-2020-1537 уже были включены в пакет обновлений, выпущенный 11 августа.

В августе Microsoft исправила 120 уязвимостей, включая две уязвимости нулевого дня, одна из которых эксплуатировалась злоумышленниками с 2018 года.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 217 дней 9 часов 17 минут 47 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.