¿Ha notado una actualización de seguridad fuera de banda en su Windows??
El parche es una actualización de emergencia que corrige las vulnerabilidades de escalada de privilegios. (CVE-2020-1530, CVE-2020-1537) que afectan al servicio de acceso remoto de Windows en Windows 8.1 y Windows Server 2012 R2 (KB4578013).
CVE-2020-1530, CVE-2020-1537
De acuerdo con la asesor oficial, “esta actualización resuelve vulnerabilidades en los sistemas operativos Windows que se enumeran en la “Se aplica a” sección”. Las vulnerabilidades en cuestión son las siguientes:
- CVE-2020-1530 – Una vulnerabilidad de elevación de privilegios que se activa cuando el acceso remoto de Windows maneja incorrectamente la memoria., un atacante primero tendría que obtener la ejecución en el sistema objetivo.
- CVE-2020-1537 – Una vulnerabilidad de elevación de privilegios que se activa cuando el acceso remoto de Windows maneja incorrectamente las operaciones de archivos.
La buena noticia es que estas vulnerabilidades se abordaron para todas las demás versiones compatibles de Windows en agosto 11 Martes de parches. Esto significa que los clientes que ejecutan otras versiones de Windows o Windows Server, excepto Windows 8.1 y Windows Server 2012 R2 , no es necesario realizar ninguna acción, microsoft dice.
A principios de este mes, Microsoft lanzó su conjunto regular de actualizaciones. Destacó una vulnerabilidad particular – CVE-2020-1464. Los investigadores de seguridad revelaron que la falla se expuso activamente en ataques maliciosos durante al menos dos años antes de que Microsoft la arreglara..
Según la descripción oficial proporcionada por Microsoft, el problema es una vulnerabilidad de suplantación provocada por la forma incorrecta en que Windows valida las firmas de archivos. En caso de un ataque exitoso, el atacante podría omitir las funciones de seguridad y cargar archivos firmados incorrectamente.