Microsoft выпустила экстренное внешнее обновление программного обеспечения для систем Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2, чтобы исправить две новые недавно обнаруженные уязвимости системы безопасности.
Обе уязвимости, отслеживаемые как CVE-2020-1530 и CVE-2020-1537, находятся в службе удаленного доступа (RAS) таким образом, что она управляет операциями с памятью и файлами и может позволить удаленным злоумышленникам получить повышенные привилегии после успешного использования.
Вкратце, функциональность службы удаленного доступа операционной системы Windows позволяет удаленным клиентам подключаться к серверу и получать доступ к внутренним ресурсам из любого места через Интернет.
Патч для обеих уязвимостей был впервые выпущен 11 августа вместе с пакетом обновлений во вторник за август, но это было для Windows 10, Windows 7 и Windows Server 2008, 2012, 2016, 2019 и Windows Server версий 1903, 1909 и Системы 2004 года. Неделей позже, вчера, 19 августа, компания объявила, что системы Windows 8.1 и Windows Server 2012 R2 уязвимы как для уязвимостей повышения привилегий, так и для выпуска дополнительных исправлений.