KB4578013 Aggiornamento della sicurezza di Windows che risolve i bug di escalation dei privilegi

Microsoft ha rilasciato un aggiornamento di sicurezza di Windows di emergenza che risolve i bug che consentono agli aggressori di ottenere privilegi elevati dopo lo sfruttamento riuscito. L’aggiornamento della protezione fuori banda è stato rilasciato per Windows 8.1 e Windows Server 2012 R2.

Microsoft afferma: “È stato rilasciato un aggiornamento della protezione fuori banda per Windows 8.1 e Windows Server 2012 R2. Si consiglia di installare questi aggiornamenti tempestivamente”.

L’aggiornamento della sicurezza KB458013 risolve due aumenti di vulnerabilità dei privilegi di Accesso remoto di Windows, rilevati come CVE-2020-1530 e CVE-2020-1537. Per sfruttare queste vulnerabilità, gli aggressori richiedono innanzitutto il privilegio di esecuzione del codice per eseguire un’applicazione appositamente predisposta. L’aggiornamento corregge il modo in cui Windows Remote Access gestisce la memoria e le operazioni sui file.

Gli utenti che eseguono Windows 8.1 o Server 2012 R2 dovrebbero installare l’aggiornamento presto per evitare l’attacco. Per scaricare e installare la banda di aggiornamento di Windows, visitare il sito Web del catalogo di Microsoft Update. Al momento dell’installazione, l’aggiornamento KB45788013 risolve completamente le vulnerabilità legate all’elevazione dei privilegi di accesso remoto a Windows senza richiedere il riavvio del sistema.

Non è necessario intraprendere alcuna azione per gli utenti che utilizzano altre versioni di Microsoft Windows o Windows Server. La società ha affermato che le vulnerabilità erano già state risolte per tutti gli altri Oss supportati nella versione dell’11 agosto 2020.

La scorsa settimana, la società ha anche risolto 120 vulnerabilità di sicurezza (17 critiche e 103 gravità importanti) nei prodotti Microsoft. La patch di agosto 2020 ha anche risolto due vulnerabilità zero day che includono CVE-2020-1380 (una vulnerabilità di esecuzione di codice in modalità remota in IE 11) e CVE-2020-1464 (una vulnerabilità di spoofing di Windows consente agli aggressori di falsificare altre società quando firmano digitalmente gli eseguibili).