KB4578013 til Windows 8.1 løser fjernadgangssårbarhed

Microsoft har udstedt ud af båndet patch til Windows 8.1 og Windows Server 2012 R2. Opdateringen løser sårbarheden Remote Access Elevation of Privilege og bør installeres på alle enheder.

Her er nogle detaljer om sårbarheden.

Der eksisterer en sårbarhed over udvidelse af rettigheder, når Windows-fjernadgangen håndterer filhandlinger forkert. En angriber, der med succes udnyttede denne sårbarhed, kan opnå forhøjede rettigheder.

For at udnytte sårbarheden skal en angriber først have kodeeksekvering på et offersystem. En angriber kan derefter køre et specielt udformet program.

Udover ovenstående filbetjeningsproblem har Windows Remote Access et problem med hukommelsesbetjening.

Der eksisterer en sårbarhed over udvidelse af rettigheder, når Windows Fjernadgang håndterer hukommelsen forkert.

For at udnytte denne sårbarhed skal en angriber først få eksekvering på offersystemet. En angriber kan derefter køre et specielt udformet program for at øge privilegier.

Patchen KB4578013 løser begge problemer. For at få den selvstændige pakke til denne opdatering skal du gå til Microsoft Update-katalog internet side.

Tak til Deskmodder.