Nieuws
image

Microsoft komt met noodpatch voor kwetsbaarheden in Windows 8.1 en Server 2012

donderdag 20 augustus 2020, 10:33 door Redactie, 7 reacties

Microsoft heeft een noodpatch uitgebracht voor twee kwetsbaarheden in Windows 8.1 en Server 2012 waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen. De beveiligingslekken, CVE-2020-1530 en CVE-2020-1537, bevinden zich in het Windows Remote Access-onderdeel van het besturingssysteem.

Het probleem doet zich voor in de manier waarop Windows Remote Access geheugen verwerkt. Een aanvaller die toegang tot een systeem heeft kan via een "speciaal geprepareerde applicatie" zijn rechten verhogen, aldus de uitleg van Microsoft. Verdere details zijn niet over de twee kwetsbaarheden gegeven, behalve dat één ervan is gevonden en gerapporteerd door securitybedrijf Pen Test Partners.

Voor Windows 7, Windows 10, Server 2016 en Server 2019 verscheen de beveiligingsupdate om het probleem te verhelpen op 11 augustus. De patch is nu als "out of band security update" ook voor Windows 8.1 en Server 2012 beschikbaar gemaakt. Gebruikers kunnen de update via de Microsoft Update Catalogus downloaden. Gebruikers van andere Windowsversies hoeven geen actie te ondernemen, zo laat Microsoft weten.

Reacties (7)
20-08-2020, 11:16 door [Account Verwijderd]
Zucht... zullen ze het ooit een keer leren?
20-08-2020, 13:16 door Anoniem
Door donderslag: Zucht... zullen ze het ooit een keer leren?
welke adviezen kun je geven? Geen algemeenhden graag.
20-08-2020, 15:26 door Anoniem
Door donderslag: Zucht... zullen ze het ooit een keer leren?

Het is nooit goed?
Als ze wachten met patchen tot Patch Tuesday is er commentaar, als ze nu direct out-of-band uitbrengen is er ook commentaar....
20-08-2020, 17:54 door karma4
Door donderslag: Zucht... zullen ze het ooit een keer leren?
Iets wat niet ondersteund wordt toch gebruiken omdat het zo goedkoop is valt niet af te leren.
20-08-2020, 19:14 door Anoniem
Door karma4:
Door donderslag: Zucht... zullen ze het ooit een keer leren?
Iets wat niet ondersteund wordt toch gebruiken omdat het zo goedkoop is valt niet af te leren.
Waar heb je het nou weer over? Windows 8.1 wordt nog ondersteund hoor. Zelfs Windows 8 embedded wordt
nog ondersteund. (dit valt niet onder het eind van ondersteuning van Windows 8)
21-08-2020, 07:34 door Bitje-scheef
WSUS wordt niet meer aan gesleuteld door MS.
21-08-2020, 20:24 door [Account Verwijderd]
Door Anoniem:
Door karma4:
Door donderslag: Zucht... zullen ze het ooit een keer leren?
Iets wat niet ondersteund wordt toch gebruiken omdat het zo goedkoop is valt niet af te leren.
Waar heb je het nou weer over? Windows 8.1 wordt nog ondersteund hoor. Zelfs Windows 8 embedded wordt
nog ondersteund. (dit valt niet onder het eind van ondersteuning van Windows 8)

Hij denkt weer aan z'n stokpaardje en redactie grijpt ook niet in. Voor je het weet barst het hier weer los want dit pikken we niet nog een keer! ON-TOPIC blijven, IEDEREEN!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search