KB4578013 Windows-Sicherheitsupdate zur Behebung von Eskalationsfehlern für Berechtigungen
Microsoft hat ein Notfall-Windows-Sicherheitsupdate veröffentlicht, das die Fehler behebt und es Angreifern ermöglicht, nach erfolgreicher Ausnutzung erhöhte Berechtigungen zu erhalten. Das Out-of-Band-Sicherheitsupdate wurde für Windows 8.1 und Windows Server 2012 R2 veröffentlicht.
Microsoft sagt: “Für Windows 8.1 und Windows Server 2012 R2 wurde ein Out-of-Band-Sicherheitsupdate veröffentlicht. Wir empfehlen, diese Updates unverzüglich zu installieren.”
Das Sicherheitsupdate KB458013 behebt zwei Sicherheitsanfälligkeiten in Bezug auf Berechtigungen für Windows-RAS, die als CVE-2020-1530 und CVE-2020-1537 verfolgt werden. Um diese Sicherheitsanfälligkeiten auszunutzen, benötigen Angreifer zunächst die Berechtigung zur Codeausführung, um eine speziell gestaltete Anwendung auszuführen. Das Update korrigiert die Art und Weise, wie der Windows-Remotezugriff Speicher- und Dateivorgänge verarbeitet.
Benutzer unter Windows 8.1 oder Server 2012 R2 sollten das Update bald installieren, um den Angriff zu vermeiden. Um das Band des Windows-Updates herunterzuladen und zu installieren, rufen Sie die Microsoft Update Catalog-Website auf. Bei der Installation behebt das Update KB45788013 die Sicherheitsanfälligkeiten bezüglich der Erhöhung der Berechtigungen durch Windows-RAS vollständig, ohne dass ein Neustart des Systems erforderlich ist.
Es ist nicht erforderlich, Aktionen für Benutzer auszuführen, die andere Versionen von Microsoft Windows oder Windows Servern verwenden. Das Unternehmen teilte mit, dass die Sicherheitslücken bereits in der Version vom 11. August 2020 für alle anderen unterstützten Oss behoben wurden.
Letzte Woche hat das Unternehmen außerdem 120 Sicherheitslücken (17 kritische und 103 wichtige Schweregrade) in Microsoft-Produkten behoben. Der Patch vom August 2020 behebt auch zwei Zero-Day-Sicherheitsanfälligkeiten, darunter CVE-2020-1380 (eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in IE 11) und CVE-2020-1464 (eine Windows-Spoofing-Sicherheitsanfälligkeit ermöglicht es Angreifern, andere Unternehmen beim digitalen Signieren ausführbarer Dateien zu fälschen).