KB4578013特権昇格のバグを修正するWindowsセキュリティアップデート

マイクロソフトは、攻撃に成功した後、攻撃者が上位の権限を取得できるようにするバグに対処する緊急のWindowsセキュリティアップデートをリリースしました。 Windows 8.1およびWindows Server 2012 R2用の帯域外セキュリティ更新プログラムがリリースされました。

Microsoftは、「Windows 8.1およびWindows Server 2012 R2の帯域外セキュリティ更新プログラムがリリースされました。これらの更新プログラムをすぐにインストールすることをお勧めします。」

KB458013セキュリティ更新プログラムは、CVE-2020-1530およびCVE-2020-1537として追跡される2つのWindowsリモートアクセス特権の昇格の脆弱性を修正します。これらの脆弱性を悪用するには、攻撃者はまず、特別に細工されたアプリケーションを実行するためのコード実行の特権を必要とします。この更新プログラムは、Windowsリモートアクセスがメモリとファイルの操作を処理する方法を修正します。

Windows 8.1またはServer 2012 R2を実行しているユーザーは、攻撃を回避するために更新をすぐにインストールする必要があります。 Windows Updateのバンドをダウンロードしてインストールするには、Microsoft UpdateカタログWebサイトにアクセスしてください。インストール時に、KB45788013更新プログラムは、システムの再起動を必要とせずに、Windowsリモートアクセスの特権の昇格の脆弱性に完全に対処します。

他のバージョンのMicrosoft WindowsまたはWindows Serverを使用しているユーザーに対してアクションを実行する必要はありません。同社によると、この脆弱性は、2020年8月11日のリリースで、サポートされている他のすべてのOssに対してすでに対処されています。

先週、同社はマイクロソフト製品の120のセキュリティ脆弱性(17の重大度と103の重要度)も修正した。 2020年8月のパッチは、CVE-2020-1380(IE 11のリモートコード実行の脆弱性)とCVE-2020-1464(Windowsのなりすましの脆弱性により、実行可能ファイルにデジタル署名する際に攻撃者が他の企業になりすますことができる)を含む2つのゼロデイ脆弱性も解決しました。