Microsoft heeft een noodpatch uitgebracht voor twee kwetsbaarheden in Windows 8.1 en Server 2012 waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen. De beveiligingslekken, CVE-2020-1530 en CVE-2020-1537, bevinden zich in het Windows Remote Access-onderdeel van het besturingssysteem.
Het probleem doet zich voor in de manier waarop Windows Remote Access geheugen verwerkt. Een aanvaller die toegang tot een systeem heeft kan via een "speciaal geprepareerde applicatie" zijn rechten verhogen, aldus de uitleg van Microsoft. Verdere details zijn niet over de twee kwetsbaarheden gegeven, behalve dat één ervan is gevonden en gerapporteerd door securitybedrijf Pen Test Partners.
Voor Windows 7, Windows 10, Server 2016 en Server 2019 verscheen de beveiligingsupdate om het probleem te verhelpen op 11 augustus. De patch is nu als "out of band security update" ook voor Windows 8.1 en Server 2012 beschikbaar gemaakt. Gebruikers kunnen de update via de Microsoft Update Catalogus downloaden. Gebruikers van andere Windowsversies hoeven geen actie te ondernemen, zo laat Microsoft weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.