KB4578013 for Windows 8.1 korjaa etäkäytön haavoittuvuuden

Microsoft on julkaissut ulkopuolisen korjaustiedoston Windows 8.1:lle ja Windows Server 2012 R2:lle. Päivitys ratkaisee etäkäyttöoikeuksien korottamisen haavoittuvuuden, ja se tulee asentaa kaikkiin laitteisiin.

Tässä on joitain tietoja haavoittuvuudesta.

Käyttöoikeuksien korotushaavoittuvuus syntyy, kun Windowsin etäkäyttö käsittelee tiedostotoimintoja väärin. Tätä haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi saada korotettuja käyttöoikeuksia.

Hyödyntääkseen haavoittuvuutta hyökkääjän on ensin suoritettava koodi uhrijärjestelmässä. Hyökkääjä voisi sitten suorittaa erityisesti muodostetun sovelluksen.

Yllä olevan tiedostonkäyttöongelman lisäksi Windowsin etäkäytössä on muistin toimintaongelma.

Käyttöoikeuksien korotushaavoittuvuus syntyy, kun Windowsin etäkäyttö käsittelee muistia väärin.

Hyödyntääkseen tätä haavoittuvuutta hyökkääjän on ensin saatava suoritus uhrijärjestelmään. Hyökkääjä voi sitten suorittaa erityisesti muotoillun sovelluksen oikeuksien korottamiseksi.

Korjaus KB4578013 ratkaisee molemmat ongelmat. Saat erillisen paketin tälle päivitykselle siirtymällä osoitteeseen 

Microsoft Update -luettelo verkkosivusto.

Kiitokset Deskmodder.