KB4578013 pro Windows 8.1 opravuje zranitelnost vzdáleného přístupu
Microsoft vydal mimopásmovou opravu pro Windows 8.1 a Windows Server 2012 R2. Aktualizace řeší chybu zabezpečení Remote Access Elevation of Privilege a měla by být nainstalována na všech zařízeních.
Zde jsou některé podrobnosti o zranitelnosti.
Pokud vzdálený přístup systému Windows nesprávně zpracovává operace se soubory, existuje chyba zabezpečení týkající se zvýšení úrovně oprávnění. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat zvýšená oprávnění.
Aby útočník tuto chybu zabezpečení zneužil, potřeboval by nejprve spustit kód na systému oběti. Útočník by pak mohl spustit speciálně vytvořenou aplikaci.
Kromě výše uvedeného problému s operací souborů má vzdálený přístup k systému Windows problém s operací paměti.
Pokud Vzdálený přístup systému Windows nesprávně zachází s pamětí, došlo ke zvýšení úrovně oprávnění.
Aby mohl útočník tuto zranitelnost zneužít, musel by nejprve získat spuštění na systému oběti. Útočník by pak mohl spustit speciálně vytvořenou aplikaci ke zvýšení oprávnění.
Oprava KB4578013 řeší oba problémy. Chcete-li získat samostatný balíček pro tuto aktualizaci, přejděte na stránku Katalog Microsoft Update webová stránka.
Díky Deskmodder.