“Uma atualização de segurança fora da banda foi lançada para Windows 8.1 e Windows Server 2012 R2”, diz a Microsoft. “Recomendamos que você instale essas atualizações imediatamente.”
A atualização de segurança KB4578013 corrige duas vulnerabilidades de elevação de privilégio do Windows Remote Access que afetam todas as versões com suporte do Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2.
Os problemas de segurança rastreados como CVE-2020-1530 e CVE-2020-1537 podem permitir que invasores obtenham privilégios elevados após a exploração bem-sucedida.
Para que as vulnerabilidades sejam exploradas, os invasores precisam primeiro de privilégios de execução de código nos dispositivos das vítimas para executar um aplicativo especialmente criado.
KB4578013 aborda as vulnerabilidades corrigindo como o Windows Remote Access trata as operações de memória e arquivo.
Os clientes que executam o Windows 8.1 ou Server 2012 R2 devem instalar a atualização o mais rápido possível para se protegerem de ataques que podem explorar esta vulnerabilidade.
“Os clientes que executam outras versões do Microsoft Windows ou do Windows Server não precisam realizar nenhuma ação”, acrescentou a Microsoft, uma vez que “[t] estas vulnerabilidades já foram abordadas para todos os outros sistemas operacionais com suporte no lançamento de 11 de agosto de 2020”, como a empresa explicou posteriormente no Windows Message Center.
Para baixar e instalar os pacotes autônomos para esta atualização fora de banda do Windows, você deve ir para o site do Catálogo do Microsoft Update .
Depois de instalada, a atualização de segurança KB4578013 não requer a reinicialização do dispositivo para resolver totalmente as vulnerabilidades de elevação de privilégio do Windows Remote Access.
Na semana passada, a Microsoft também corrigiu 120 vulnerabilidades de segurança em produtos da Microsoft como parte do Patch Tuesday deste mês , 17 classificadas como críticas e 103 como gravidade Importante.
A correção de agosto/2020 também abordou duas vulnerabilidades de dia zero ativamente exploradas em ataques:
• uma vulnerabilidade de execução remota de código no Internet Explorer 11 rastreada como CVE-2020-1380
• uma vulnerabilidade de falsificação do Windows rastreada como
CVE-2020-1464 permitindo que invasores falsifiquem outras empresas ao assinar executáveis digitalmente.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…