Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад.
Тем не менее, для Windows 8.1 и Windows Server 2012 R2 выпустили отдельное специальное обновление, которые закрывает две важные уязвимости в сервисе удалённого доступа Windows Remote Access. Компания рекомендует установить его как можно быстрее пользователям и администраторам указанных ОС.
Пользователям других версий ОС Windows беспокоиться не стоит, поскольку эти уязвимости были закрыты во всех поддерживаемых версиях Windows как раз в пакете «обновлений по вторникам», выпущенном 11 августа.
Уязвимости VE-2020-1530 и CVE-2020-1537 относятся к классу повышающих прав и позволяют получить права администратора. Впрочем, Microsoft отмечает, что для использования CVE-2020-1537 злоумышленнику сначала придётся получить возможность выполнять код в системе-жертве.