Har du bemærket en sikkerhedsopdatering uden for båndet på din Windows?
Patch'en er en nødopdatering, der løser sårbarheder ved privilegering af eskaleringer (CVE-2020-1530, CVE-2020-1537) der påvirker Windows Remote Access-tjenesten i Windows 8.1 og Windows Server 2012 R2 (KB4578013).
CVE-2020-1530, CVE-2020-1537
Ifølge officielle rådgivende, “denne opdatering løser sårbarheder i Windows-operativsystemerne, der er anført i “Gælder” afsnit”. De pågældende sårbarheder er følgende:
- CVE-2020-1530 – En forhøjelse af privilegiets sårbarhed, der udløses, når Windows Remote Access forkert håndterer hukommelse. For at udnytte denne sårbarhed, en angriberen skulle først have fået henrettet på det målrettede system.
- CVE-2020-1537 – En forhøjelse af privilegiets sårbarhed, der udløses, når Windows Remote Access forkert håndterer filoperationer.
Den gode nyhed er, at disse sårbarheder blev adresseret til alle andre understøttede versioner af Windows i august 11 Patch tirsdag. Dette betyder, at kunder, der kører andre versioner af Windows eller Windows Server, undtagen Windows 8.1 og Windows Server 2012 R2 , behøver ikke tage nogen handling, Microsoft siger.
Tidligere i denne måned, Microsoft frigav sit regelmæssige sæt opdateringer. En særlig sårbarhed skilte sig ud – CVE-2020-1464. Sikkerhedsforskere afslørede, at fejlen blev aktivt udsat for ondsindede angreb i mindst to år, før Microsoft fikste det.
I henhold til den officielle beskrivelse leveret af Microsoft, problemet er en forfalskningssårbarhed, der udløses af den forkerte måde, hvorpå Windows validerer filsignaturer. I tilfælde af en vellykket udnytte, angriberen kunne omgå sikkerhedsfunktioner og indlæse forkert signerede filer.