KB4578013 für Windows 8.1 behebt die Remote Access-Schwachstelle
Microsoft hat einen Out-of-the-Band-Patch für Windows 8.1 und Windows Server 2012 R2 herausgegeben. Das Update behebt die Sicherheitsanfälligkeit bezüglich Remote Access Elevation of Privilege und sollte auf allen Geräten installiert werden.
Hier sind einige Details zur Schwachstelle.
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Remotezugriff Dateivorgänge nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann erhöhte Berechtigungen erlangen.
Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst Code auf einem Opfersystem ausführen. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen.
Neben dem oben genannten Problem mit der Dateioperation weist Windows-Remotezugriff ein Problem mit der Speicheroperation auf.
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Remotezugriff den Arbeitsspeicher nicht ordnungsgemäß verarbeitet.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst die Ausführung auf dem Opfersystem erreichen. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, um Berechtigungen zu erhöhen.
Der Patch KB4578013 behebt beide Probleme. Um das eigenständige Paket für dieses Update zu erhalten, gehen Sie zu Microsoft Update-Katalog Webseite.
Dank an Deskmodder.