KB4578013 Atualização de segurança do Windows corrigindo bugs de escalonamento de privilégios

Mark August 20, 2020

A Microsoft lançou uma atualização de segurança do Windows de emergência que aborda os bugs que permitem que os invasores obtenham privilégios elevados após a exploração bem-sucedida. A atualização de segurança fora da banda foi lançada para Windows 8.1 e Windows Server 2012 R2.

A Microsoft diz: “Uma atualização de segurança fora da banda foi lançada para o Windows 8.1 e Windows Server 2012 R2. Recomendamos que você instale essas atualizações imediatamente.”

A atualização de segurança KB458013 corrige duas vulnerabilidades de elevação de privilégios do Windows Remote Access – rastreadas como CVE-2020-1530 e CVE-2020-1537. Para explorar essas vulnerabilidades, os invasores precisam primeiro do privilégio de execução de código para executar um aplicativo especialmente criado. A atualização corrige a maneira como o Windows Remote Access trata as operações de memória e arquivo.

Os usuários que executam o Windows 8.1 ou Server 2012 R2 devem instalar a atualização logo para evitar o ataque. Para baixar e instalar a banda do Windows update, vá para o site do Catálogo do Microsoft Update. Após a instalação, a atualização KB45788013 aborda totalmente as vulnerabilidades de elevação de privilégios do Windows Remote Access sem exigir a reinicialização do sistema.

Não há necessidade de realizar nenhuma ação para os usuários que usam outras versões do Microsoft Windows ou Windows Servers. A empresa disse que as vulnerabilidades já foram abordadas para todos os outros Oss com suporte na versão de 11 de agosto de 2020.

Na semana passada, a empresa também corrigiu 120 vulnerabilidades de segurança (17 graves e 103 importantes) em produtos da Microsoft. O patch de agosto de 2020 também abordou duas vulnerabilidades de dia zero que incluem CVE-2020-1380 (uma vulnerabilidade de execução remota de código no IE 11) e CVE-2020-1464 (uma vulnerabilidade de falsificação do Windows permite que invasores falsifiquem outras empresas ao assinar digitalmente executáveis).

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar Lockdown Ransomware e recuperar arquivos .lockdown

Mark October 18, 2024

Como retirar Helldown Ransomware e recuperar arquivos bloqueado

Mark October 18, 2024

Como retirar DarkDev Ransomware e recuperar arquivos .darkdev

Mark October 18, 2024

Como retirar Destroy Ransomware e recuperar arquivos .destry30

Mark October 18, 2024

Como retirar Annoy Ransomware e recuperar arquivos .annoy

Mark October 18, 2024