Microsoft已发布了针对Windows 8.1,Windows RT 8.1和Windows Server 2012 R2系统的紧急带外软件更新,以修复两个最近披露的新安全漏洞。
被跟踪为CVE-2020-1530和CVE-2020-1537,这两个漏洞都存在于远程访问服务(RAS)中,它以一种管理内存和文件操作的方式存在,并且可以使远程攻击者在成功利用后获得更高的特权。
简而言之,Windows操作系统的远程访问服务功能允许远程客户端连接到服务器并通过Internet从任何地方访问内部资源。
这两个漏洞的补丁程序于8月11日首次发布,并于8月11日星期二进行了批处理更新,但它适用于Windows 10,Windows 7和Windows Server 2008、2012、2016、2019和Windows Server 1903、1909和Windows Server版本。 2004系统。 一周后,8月19日,该公司宣布 Windows 8.1和Windows Server 2012 R2系统容易受到特权升级漏洞和已发布带外补丁的攻击。
CVSS评分为7.8(满分10),严重性为“重要”,强烈建议Windows用户和系统管理员尽快安装新的可用安全补丁,以保护其服务器免受潜在的广泛攻击。 运行Windows 8.1,Windows RT 8.1或Windows Server 2012 R2的受影响用户还可以从Microsoft更新目录网站下载并安装独立程序包(KB4578013)。 除了这两个缺陷,最近的补丁程序8月11日更新还特别解决了总共120个新发现的软件漏洞,其中17个被评为严重,其中2个正在被利用。
参考及来源:https://thehackernews.com/2020/08/windows-update-download.html
来源:freebuf.com 2020-09-01 20:48:42 by: 东塔安全学院
请登录后发表评论
注册