KB4578013 Atualização de segurança do Windows corrigindo bugs de escalonamento de privilégios
A Microsoft lançou uma atualização de segurança do Windows de emergência que aborda os bugs que permitem que os invasores obtenham privilégios elevados após a exploração bem-sucedida. A atualização de segurança fora da banda foi lançada para Windows 8.1 e Windows Server 2012 R2.
A Microsoft diz: “Uma atualização de segurança fora da banda foi lançada para o Windows 8.1 e Windows Server 2012 R2. Recomendamos que você instale essas atualizações imediatamente.”
A atualização de segurança KB458013 corrige duas vulnerabilidades de elevação de privilégios do Windows Remote Access – rastreadas como CVE-2020-1530 e CVE-2020-1537. Para explorar essas vulnerabilidades, os invasores precisam primeiro do privilégio de execução de código para executar um aplicativo especialmente criado. A atualização corrige a maneira como o Windows Remote Access trata as operações de memória e arquivo.
Os usuários que executam o Windows 8.1 ou Server 2012 R2 devem instalar a atualização logo para evitar o ataque. Para baixar e instalar a banda do Windows update, vá para o site do Catálogo do Microsoft Update. Após a instalação, a atualização KB45788013 aborda totalmente as vulnerabilidades de elevação de privilégios do Windows Remote Access sem exigir a reinicialização do sistema.
Não há necessidade de realizar nenhuma ação para os usuários que usam outras versões do Microsoft Windows ou Windows Servers. A empresa disse que as vulnerabilidades já foram abordadas para todos os outros Oss com suporte na versão de 11 de agosto de 2020.
Na semana passada, a empresa também corrigiu 120 vulnerabilidades de segurança (17 graves e 103 importantes) em produtos da Microsoft. O patch de agosto de 2020 também abordou duas vulnerabilidades de dia zero que incluem CVE-2020-1380 (uma vulnerabilidade de execução remota de código no IE 11) e CVE-2020-1464 (uma vulnerabilidade de falsificação do Windows permite que invasores falsifiquem outras empresas ao assinar digitalmente executáveis).