Извънредно обновление на Windows затваря две опасни уязвимости в системата
(снимка: CC0 Public Domain)
Microsoft пусна спешна актуализация на операционната система Windows, която е извън планираните ъпдейти с кръпки на сигурността, които компанията разпространява веднъж месечно във вторник (Patch Tuesday).
Извънредното обновление под номер KB4578013 е предназначено за операционни системи Windows 8.1 и Windows Server 2012 R2 и затваря две важни уязвимости в услугата за отдалечен достъп Windows Remote Access, съобщи TechRadar.
Microsoft препоръчва на потребителите и администраторите на тези две версии на Windows платформата да инсталират актуализацията възможно най-бързо. Потребителите на други версии не трябва да предприемат нищо.
По-рано този месеци двете уязвимости бяха затворени в останалите Windows версии с пакета Patch Tuesday, който Microsoft разпространи във вторник, 11 август.
Уязвимостите VE-2020-1530 и CVE-2020-1537 се отнасят към категорията „повишаващи правата”, като позволяват на атакуващите да получат права на администратор.
Microsoft уточнява, че за да се възползват от CVE-2020-1537, злонамерените хакери трябва да получат възможност да изпълнят код в системата на жертвата. Засега няма информация дали двете уязвимости са използвани.