Microsoft выпустила срочное внеплановое обновление, призванное устранить уязвимости в службе Windows Remote Access. Эксплуатация этих дыр может привести к повышению прав в системе. По словам корпорации, патч предназначен для систем Windows 8.1 и Windows Server 2012 R2. Разработчики рекомендуют не откладывать с его установкой.
Обновление получило идентификатор KB4578013, выявленные бреши при этом отслеживаются под номерами CVE-2020-1530 и CVE-2020-153.
Чтобы успешно использовать уязвимости в атаке, злоумышленнику придётся запустить специальное приложение на компьютере жертвы. Другими словами, эксплуатация багов повышения привилегий требует прав запуска кода в системе.
Выпустив KB4578013, Microsoft изменила принцип работы Windows Remote Access — теперь служба иначе взаимодействует с памятью и файловыми операциями.
Проблема безопасности угрожает пользователям Windows 8.1 и Server 2012 R2, поэтому разработчики советуют как можно скорее установить патч на эти системы.
Чтобы вручную загрузить вышедшее обновление, нужно проследовать на сайт Microsoft Update Catalog. После установки KB4578013 перезагружать компьютер необязательно, апдейт всё равно устранит уязвимость.
