Microsoft komt met noodpatch voor kwetsbaarheden in Windows 8.1 en Server 2012
Microsoft heeft een noodpatch uitgebracht voor twee kwetsbaarheden in Windows 8.1 en Server 2012 waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen. De beveiligingslekken, CVE-2020-1530 en CVE-2020-1537, bevinden zich in het Windows Remote Access-onderdeel van het besturingssysteem.
Het probleem doet zich voor in de manier waarop Windows Remote Access geheugen verwerkt. Een aanvaller die toegang tot een systeem heeft kan via een "speciaal geprepareerde applicatie" zijn rechten verhogen, aldus de uitleg van Microsoft. Verdere details zijn niet over de twee kwetsbaarheden gegeven, behalve dat één ervan is gevonden en gerapporteerd door securitybedrijf Pen Test Partners.
Voor Windows 7, Windows 10, Server 2016 en Server 2019 verscheen de beveiligingsupdate om het probleem te verhelpen op 11 augustus. De patch is nu als "out of band security update" ook voor Windows 8.1 en Server 2012 beschikbaar gemaakt. Gebruikers kunnen de update via de Microsoft Update Catalogus downloaden. Gebruikers van andere Windowsversies hoeven geen actie te ondernemen, zo laat Microsoft weten.
Het is nooit goed?
Als ze wachten met patchen tot Patch Tuesday is er commentaar, als ze nu direct out-of-band uitbrengen is er ook commentaar....
nog ondersteund. (dit valt niet onder het eind van ondersteuning van Windows 8)
nog ondersteund. (dit valt niet onder het eind van ondersteuning van Windows 8)
Hij denkt weer aan z'n stokpaardje en redactie grijpt ook niet in. Voor je het weet barst het hier weer los want dit pikken we niet nog een keer! ON-TOPIC blijven, IEDEREEN!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.