Компания Microsoft выпустила внеплановое обновление KB4578013, исправляющее две уязвимости повышения привилегий в сервисе удаленного доступа (Windows Remote Access).
Проблемы ( CVE-2020-1530 и CVE-2020-1537 ) связаны с некорректной обработкой WRA объектов в памяти и операций с файлами. Уязвимости затрагивают версии Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2.
Воспользовавшись указанными уязвимостями, злоумышленник может повысить права на системе с помощью вредоносного приложения, правда, для этого ему нужно сначала получить возможность выполнения кода, отметила Microsoft.
Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее, пользователям остальных версий Windows или Windows Server не требуется предпринимать никаких действий, поскольку патчи для CVE-2020-1530 и CVE-2020-1537 уже были включены в пакет обновлений, выпущенный 11 августа.
В августе Microsoft исправила 120 уязвимостей, включая две уязвимости нулевого дня, одна из которых эксплуатировалась злоумышленниками с 2018 года.
Источник: securitylab.ru