Το KB4578013 για Windows 8.1 διορθώνει την ευπάθεια απομακρυσμένης πρόσβασης

Η Microsoft έχει εκδώσει ενημερωμένη έκδοση κώδικα εκτός ζώνης για τα Windows 8.1 και τον Windows Server 2012 R2. Η ενημέρωση επιλύει την ευπάθεια Remote Access Elevation of Privilege και θα πρέπει να εγκατασταθεί σε όλες τις συσκευές.

Ακολουθούν ορισμένες λεπτομέρειες σχετικά με την ευπάθεια.

Υπάρχει ανύψωση ευπάθειας προνομίου όταν η απομακρυσμένη πρόσβαση των Windows χειρίζεται εσφαλμένα τις λειτουργίες αρχείων. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να αποκτήσει αυξημένα προνόμια.

Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα χρειαζόταν πρώτα την εκτέλεση κώδικα σε ένα σύστημα θύματος. Στη συνέχεια, ένας εισβολέας θα μπορούσε να εκτελέσει μια ειδικά κατασκευασμένη εφαρμογή.

Εκτός από το παραπάνω πρόβλημα λειτουργίας αρχείων, η απομακρυσμένη πρόσβαση των Windows έχει πρόβλημα με τη λειτουργία της μνήμης.

Υπάρχει ανύψωση ευπάθειας προνομίου όταν η απομακρυσμένη πρόσβαση των Windows χειρίζεται εσφαλμένα τη μνήμη.

Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να κερδίσει την εκτέλεση στο σύστημα του θύματος. Στη συνέχεια, ένας εισβολέας θα μπορούσε να εκτελέσει μια ειδικά κατασκευασμένη εφαρμογή για να αυξήσει τα προνόμια.

Η ενημερωμένη έκδοση κώδικα KB4578013 επιλύει και τα δύο ζητήματα. Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στο Κατάλογος Microsoft Update δικτυακός τόπος.

Χάρη σε Deskmodder.