Você notou uma atualização de segurança fora de banda no seu Windows?
O patch é uma atualização de emergência que corrige vulnerabilidades de escalonamento de privilégios (CVE-2020-1530, CVE-2020-1537) que afetam o serviço de acesso remoto do Windows no Windows 8.1 e Windows Server 2012 R2 (KB4578013).
CVE-2020-1530, CVE-2020-1537
De acordo com consultivo oficial, “esta atualização resolve vulnerabilidades nos sistemas operacionais Windows que estão listados no “Aplica-se a” seção”. As vulnerabilidades em questão são as seguintes:
- CVE-2020-1530 – Uma vulnerabilidade de elevação de privilégio que é disparada quando o Windows Remote Access lida indevidamente com a memória. Para explorar esta vulnerabilidade, um invasor primeiro teria que obter execução no sistema visado.
- CVE-2020-1537 – Uma vulnerabilidade de elevação de privilégio que é disparada quando o Windows Remote Access lida indevidamente com operações de arquivo.
A boa notícia é que essas vulnerabilidades foram corrigidas para todas as outras versões com suporte do Windows em agosto 11 patch Tuesday. Isso significa que os clientes que executam outras versões do Windows ou Windows Server, exceto Windows 8.1 e Windows Server 2012 R2 , não precisa realizar nenhuma ação, Microsoft diz.
No início deste mês, A Microsoft lançou seu conjunto regular de atualizações. Uma vulnerabilidade particular se destacou – CVE-2020-1464. Pesquisadores de segurança revelaram que a falha foi ativamente exposta em ataques maliciosos por pelo menos dois anos antes que a Microsoft a corrigisse.
De acordo com a descrição oficial fornecida pela Microsoft, o problema é uma vulnerabilidade de spoofing desencadeada pela maneira incorreta como o Windows valida assinaturas de arquivo. No caso de uma exploração bem-sucedida, o invasor pode ignorar recursos de segurança e carregar arquivos assinados incorretamente.