KB4578013 för Windows 8.1 åtgärdar sårbarheten för fjärråtkomst
Microsoft har utfärdat out of band-patchen för Windows 8.1 och Windows Server 2012 R2. Uppdateringen löser sårbarheten Remote Access Elevation of Privilege och bör installeras på alla enheter.
Här är några detaljer om sårbarheten.
En säkerhetsrisk för utökad behörighet finns när Windows Remote Access hanterar filoperationer på ett felaktigt sätt. En angripare som framgångsrikt utnyttjar denna sårbarhet kan få förhöjda privilegier.
För att utnyttja sårbarheten skulle en angripare först behöva köra kod på ett offersystem. En angripare kan sedan köra ett specialtillverkat program.
Förutom ovanstående filhanteringsproblem har Windows Remote Access ett minneshanteringsproblem.
Det finns en säkerhetsrisk för utökad behörighet när Windows Remote Access hanterar minne på ett felaktigt sätt.
För att utnyttja denna sårbarhet måste en angripare först få avrättning på offrets system. En angripare kan sedan köra ett speciellt utformat program för att höja privilegier.
Patchen KB4578013 löser båda problemen. För att få det fristående paketet för den här uppdateringen, gå till Microsoft Update-katalog hemsida.
Tack vare Skrivbordsmodder.