KB4578013 mise à jour de sécurité Windows corrigeant les bogues d’escalade de privilèges
Microsoft a publié une mise à jour de sécurité Windows d’urgence corrigeant les bogues permettant aux attaquants d’obtenir des privilèges élevés après une exploitation réussie. La mise à jour de sécurité hors bande a été publiée pour Windows 8.1 et Windows Server 2012 R2.
Microsoft déclare: «Une mise à jour de sécurité hors bande a été publiée pour Windows 8.1 et Windows Server 2012 R2. Nous vous recommandons d’installer ces mises à jour rapidement».
La mise à jour de sécurité KB458013 corrige deux vulnérabilités d’élévation de privilèges d’accès à distance Windows, suivies sous les noms CVE-2020-1530 et CVE-2020-1537. Pour exploiter ces vulnérabilités, les attaquants ont d’abord besoin du privilège d’exécution de code pour exécuter une application spécialement conçue. La mise à jour corrige la manière dont l’accès à distance Windows gère les opérations sur la mémoire et les fichiers.
Les utilisateurs exécutant Windows 8.1 ou Server 2012 R2 devraient installer la mise à jour prochainement pour éviter l’attaque. Pour télécharger et installer la bande de mise à jour Windows, accédez au site Web du catalogue Microsoft Update. Lors de l’installation, la mise à jour KB45788013 résout entièrement les vulnérabilités d’élévation de privilèges d’accès à distance Windows sans nécessiter un redémarrage du système.
Il n’est pas nécessaire de prendre des mesures pour les utilisateurs utilisant d’autres versions de Microsoft Windows ou de serveurs Windows. La société a déclaré que les vulnérabilités étaient déjà corrigées pour tous les autres Oss pris en charge dans la version du 11 août 2020.
La semaine dernière, la société a également corrigé 120 vulnérabilités de sécurité (17 critiques et 103 gravités importantes) dans les produits Microsoft. Le correctif d’août 2020 a également corrigé deux vulnérabilités zero day qui incluent CVE-2020-1380 (une vulnérabilité d’exécution de code à distance dans IE 11) et CVE-2020-1464 (une vulnérabilité d’usurpation de Windows permet aux attaquants d’usurper d’autres entreprises lors de la signature numérique d’exécutables).