A KB4578013 for Windows 8.1 javítja a távelérési sebezhetőséget
A Microsoft sávon kívüli javítást adott ki a Windows 8.1 és a Windows Server 2012 R2 rendszerhez. A frissítés feloldja a távelérési jogosultság megnövelésével kapcsolatos biztonsági rést, és minden eszközre telepíteni kell.
Íme néhány részlet a sérülékenységről.
Jogosultság-emelési rés áll fenn, ha a Windows távelérés nem megfelelően kezeli a fájlműveleteket. A biztonsági rést sikeresen kihasználó támadó magasabb szintű jogosultságokhoz juthat.
A biztonsági rés kihasználásához a támadónak először kódot kell végrehajtania az áldozat rendszerén. A támadó ezután egy speciálisan kialakított alkalmazást futtathat.
A fenti fájlműködési probléma mellett a Windows Remote Access memóriaműködési problémával is rendelkezik.
Jogosultság-emelési rés áll fenn, ha a Windows távelérés nem megfelelően kezeli a memóriát.
A biztonsági rés kihasználásához a támadónak először végre kell hajtania az áldozat rendszerén. A támadó ezután egy speciálisan kialakított alkalmazást futtathat a jogosultságok növelése érdekében.
A KB4578013 számú javítás mindkét problémát megoldja. A frissítés önálló csomagjának beszerzéséhez nyissa meg a Microsoft Update katalógus weboldal.
Köszönet Deskmodder.
