このパッチは、特権昇格の脆弱性を修正する緊急アップデートです。 (CVE-2020-1530, CVE-2020-1537) WindowsのWindowsリモートアクセスサービスに影響を与える 8.1 およびWindowsServer 2012 R2 (KB4578013).
CVE-2020-1530, CVE-2020-1537
による 公式アドバイザリー, “この更新プログラムは、にリストされているWindowsオペレーティングシステムの脆弱性を解決します。 “に適用されます” セクション”. 問題の脆弱性は次のとおりです:
- CVE-2020-1530 – Windowsリモートアクセスがメモリを不適切に処理したときにトリガーされる特権の昇格の脆弱性この脆弱性を悪用するには, 攻撃者はまず、標的のシステムで実行を取得する必要があります.
- CVE-2020-1537 – Windowsリモートアクセスがファイル操作を不適切に処理したときにトリガーされる特権の昇格の脆弱性.
幸いなことに、これらの脆弱性は、サポートされている他のすべてのバージョンのWindowsで8月に対処されました。 11 火曜日のパッチ. これは、他のバージョンのWindowsまたはWindowsServerを実行しているお客様を意味します, Windowsを除く 8.1 およびWindowsServer 2012 R2 , 何もする必要はありません, マイクロソフトは言う.
今月上旬, Microsoftは定期的なアップデートセットをリリースしました. 1つの特定の脆弱性が際立っていました – CVE-2020-1464. セキュリティ研究者は、マイクロソフトが修正する前に、少なくとも2年間、この欠陥が悪意のある攻撃で積極的に排除されたことを明らかにしました。.
マイクロソフトが提供する公式の説明によると, 問題は、Windowsがファイル署名を検証する誤った方法によって引き起こされるなりすましの脆弱性です。. エクスプロイトが成功した場合, 攻撃者はセキュリティ機能をバイパスし、不適切に署名されたファイルをロードする可能性があります.