KB4578013 pentru Windows 8.1 remediază vulnerabilitatea de acces la distanță
Microsoft a lansat un patch out of band pentru Windows 8.1 și Windows Server 2012 R2. Actualizarea rezolvă vulnerabilitatea Remote Access Elevation of Privilege și ar trebui să fie instalată pe toate dispozitivele.
Iată câteva detalii despre vulnerabilitate.
Există o vulnerabilitate la creșterea privilegiilor atunci când Windows Remote Access gestionează necorespunzător operațiunile cu fișiere. Un atacator care a exploatat cu succes această vulnerabilitate ar putea obține privilegii ridicate.
Pentru a exploata vulnerabilitatea, un atacator ar avea nevoie mai întâi de executarea codului pe un sistem victimă. Un atacator ar putea rula apoi o aplicație special concepută.
Pe lângă problema de operare a fișierelor de mai sus, Windows Remote Access are o problemă de funcționare a memoriei.
Există o vulnerabilitate la creșterea privilegiilor atunci când Windows Remote Access gestionează incorect memoria.
Pentru a exploata această vulnerabilitate, un atacator ar trebui mai întâi să câștige execuția pe sistemul victimei. Un atacator ar putea rula apoi o aplicație special concepută pentru a crește privilegiile.
Patch-ul KB4578013 rezolvă ambele probleme. Pentru a obține pachetul independent pentru această actualizare, accesați Catalog Microsoft Update site-ul web.
Mulțumită Deskmodder.
