Microsoft frigiver kritisk sikkerhedsopdatering

microsoft-windows 10 ny start menu (1) (1)
Microsoft har udsendt en kritisk sikkerhedsopdateringen, som er noteret som en ”out of band Windows security update”, der er designet til at løse kritiske fejl i Windows Remote Access tjenesten.

Det sker fra tid til anden, at Microsoft frigiver en kritisk opdatering af denne kaliber. Samme med sikkerhedsopdateringer kommer et par notater som lyder som følgende:

"An out of band security update has been released for Windows 8.1 and Windows Server 2012 R2,"

"We recommend that you install these updates promptly."

KB4578013 sikkerhedsopdateringen løser to forhøjelser af Windows Remote Access af privilegier, der påvirker alle understøttede versioner af Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2.

Sikkerhedsfejl, der spores som CVE-2020-1530 og CVE-2020-1537, kunne give hackere mulighed for at få forhøjede privilegier, hvis de formål at trænge ind på systemet.

Før disse sårbarheder kan udnyttes, er hackeren først nødt til at kode eksekveringsrettigheder på ofrenes enheder for at køre en specielt udformet applikation.

KB4578013 adresserer sårbarhederne ved at korrigere, hvordan Windows Remote Access håndterer hukommelse og filoperationer.



Kunderne opfordres til omgående at installere KB4578013

Kunder, der kører Windows 8.1 eller Server 2012 R2, skal installere opdateringen så hurtigt som muligt for at være beskyttet mod angreb, der kan udnytte denne sårbarhed, siger Microsoft.

"Customers running other versions of Microsoft Windows or Windows Server do not need to take any action"

Microsoft har siden tilføjet:

"[t]hese vulnerabilities were already addressed for all other supported OSs in the August 11, 2020 release”, som virksomheden yderligere forklarede via Windows Message Center.

Hvis du vil hente og installere de enkeltstående pakker til denne Windows-opdatering, skal du gå til Microsoft Update Catalog.

Når den er installeret, kræver KB4578013 sikkerhedsopdateringen ikke en genstart for fuldt ud at adressere fejlen træder i kraft.

I sidste uge fik Microsoft også noteret 120 sikkerhedssårbarheder i Microsoft-produkter som en del af denne måneds Patch Tuesday, 17 klassificeret som kritiske og 103 som alvorlige.