Microsoft komt met noodpatch voor kwetsbaarheden in Windows 8.1 en Server 2012
Microsoft heeft een noodpatch uitgebracht voor twee kwetsbaarheden in Windows 8.1 en Server 2012 waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen. De beveiligingslekken, CVE-2020-1530 en CVE-2020-1537, bevinden zich in het Windows Remote Access-onderdeel van het besturingssysteem.
Het probleem doet zich voor in de manier waarop Windows Remote Access geheugen verwerkt. Een aanvaller die toegang tot een systeem heeft kan via een "speciaal geprepareerde applicatie" zijn rechten verhogen, aldus de uitleg van Microsoft. Verdere details zijn niet over de twee kwetsbaarheden gegeven, behalve dat één ervan is gevonden en gerapporteerd door securitybedrijf Pen Test Partners.
Voor Windows 7, Windows 10, Server 2016 en Server 2019 verscheen de beveiligingsupdate om het probleem te verhelpen op 11 augustus. De patch is nu als "out of band security update" ook voor Windows 8.1 en Server 2012 beschikbaar gemaakt. Gebruikers kunnen de update via de Microsoft Update Catalogus downloaden. Gebruikers van andere Windowsversies hoeven geen actie te ondernemen, zo laat Microsoft weten.
Het is nooit goed?
Als ze wachten met patchen tot Patch Tuesday is er commentaar, als ze nu direct out-of-band uitbrengen is er ook commentaar....
nog ondersteund. (dit valt niet onder het eind van ondersteuning van Windows 8)
nog ondersteund. (dit valt niet onder het eind van ondersteuning van Windows 8)
Hij denkt weer aan z'n stokpaardje en redactie grijpt ook niet in. Voor je het weet barst het hier weer los want dit pikken we niet nog een keer! ON-TOPIC blijven, IEDEREEN!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
