На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие две проблемы эскалации привилегий в Windows Remote Access. Баги представляли опасность для Windows 8.1 и Server 2012.
Обе проблемы были подробно описаны еще 11 августа 2020, когда Microsoft представила плановые обновления для своих продуктов, в рамках августовского «вторника обновлений». Однако тогда специалисты компании исправили уязвимости только в Windows 10, Windows 7 и Windows Server 2008, 2012, 2016, 2019 и Windows Server версий 1903, 1909 и 2004.
Теперь же эксперты Microsoft сообщили о выходе внеочередного обновления (KB4578013), которое устраняет те же ошибки в составе Windows 8.1 и Windows Server 2012 R2. Пользователям рекомендуется установить патчи как можно скорее.
Первая уязвимость имеет идентификатор CVE-2020-1530 и возникает из-за того, что Windows Remote Access некорректно работает с памятью. Для эксплуатации бага атакующему нужно иметь доступ к целевой системе и возможность выполнения кода. Затем понадобится запустить специально созданное приложение для повышения привилегий.
Вторая уязвимость отслеживается как CVE-2020-1537. Проблема связана с тем, что Windows Remote Access некорректно обрабатывает файловые операции. Для использования этого бага злоумышленнику так же нужно иметь возможность выполнить код в системе и запустить специально созданное приложение.
Исправления уже доступны в Microsoft Update Catalog.