KB4578013 for Windows 8.1 fikser sikkerhetsproblemet med ekstern tilgang

Microsoft har utstedt ut av båndpatchen for Windows 8.1 og Windows Server 2012 R2. Oppdateringen løser sikkerhetsproblemet Remote Access Elevation of Privilege, og bør installeres på alle enheter.

Her er noen detaljer om sårbarheten.

Det eksisterer et sikkerhetsproblem med rettighetsutvidelse når Windows Remote Access håndterer filoperasjoner på feil måte. En angriper som lykkes med å utnytte dette sikkerhetsproblemet, kan få økte rettigheter.

For å utnytte sårbarheten vil en angriper først trenge kodekjøring på et offersystem. En angriper kan da kjøre et spesiallaget program.

I tillegg til filoperasjonsproblemet ovenfor, har Windows Remote Access et problem med minneoperasjon.

Det eksisterer et sikkerhetsproblem med rettighetsutvidelse når Windows Remote Access håndterer minne på feil måte.

For å utnytte denne sårbarheten, må en angriper først få utførelse på offersystemet. En angriper kan deretter kjøre et spesiallaget program for å heve privilegier.

Patchen KB4578013 løser begge problemene. For å få den frittstående pakken for denne oppdateringen, gå til Microsoft Update-katalog nettsted.

Takk til Deskmodder.