Microsoft heeft een onverwachte patch uitgebracht voor een lek in Windows Remote Access. Daar zat een privilege escalation in die op Windows 8.1 en Windows Server 2012 uit te buiten was. De patch is alleen voor die besturingssystemen beschikbaar.
Microsoft heeft noodpatch KB4578013 inmiddels uitgebracht voor alle gebruikers van Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2. "Gebruikers van andere versies van Windows of Windows Server hoeven niets te doen", schrijft Microsoft. Dezelfde kwetsbaarheid is in de Patch Tuesday van augustus al gerepareerd op die andere Windows-versies.
De huidige patch repareert twee kwetsbaarheden: CVE-2020-1530 en CVE-2020-1537. Dat zijn allebei privilege escalations in Windows Remote Access, specifiek in de manier waarop die tool met het geheugen omgaat. Om het lek uit te buiten, moesten aanvallers wel eerst code kunnen uitvoeren op het systeem van een slachtoffer.
:fill(white):strip_exif()/i/1382140036.jpeg?f=thumbmedium)
/i/2002778098.png?f=fpa)
:strip_exif()/i/2000571732.jpeg?f=fpa)
/i/1343753298.png?f=fpa)
/i/1234964618.png?f=fpa)
:strip_exif()/i/1049743715.gif?f=fpa)
/i/2001966915.png?f=fpa)
/u/350912/crop5dfc61d9b19d3.png?f=community){kind=small}
