KB4578013 voor Windows 8.1 lost kwetsbaarheid voor externe toegang op
Microsoft heeft een out of the band-patch uitgebracht voor Windows 8.1 en Windows Server 2012 R2. De update verhelpt het beveiligingslek met betrekking tot het verhogen van bevoegdheden op afstand en zou op alle apparaten moeten worden geïnstalleerd.
Hier zijn enkele details over de kwetsbaarheid.
Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer Windows Remote Access bestandsbewerkingen onjuist afhandelt. Een aanvaller die dit beveiligingslek weet te misbruiken, kan verhoogde bevoegdheden krijgen.
Om het beveiligingslek te misbruiken, moet een aanvaller eerst code uitvoeren op een slachtoffersysteem. Een aanvaller kan dan een speciaal vervaardigde applicatie uitvoeren.
Naast het bovenstaande probleem met de bestandsbewerking, heeft Windows Remote Access een probleem met de geheugenbewerking.
Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer Windows Remote Access op onjuiste wijze omgaat met geheugen.
Om dit beveiligingslek te misbruiken, moet een aanvaller eerst uitvoering krijgen op het slachtoffersysteem. Een aanvaller kan dan een speciaal vervaardigde toepassing uitvoeren om de bevoegdheden te verhogen.
De patch KB4578013 lost beide problemen op. Om het zelfstandige pakket voor deze update te krijgen, gaat u naar de Microsoft Update-catalogus website.
Dankzij Bureaumodder.