| Softwaregeek

Op 19 augustus, acht dagen na patch dinsdag van deze maand, heeft Microsoft KB 4578013 uitgebracht. Deze out-of-cycle beveiligings patch is ontworpen om twee “Windows Remote Access elevation of privilege” kwetsbaarheden in Windows 8.1 op te lossen.

Het is een beetje een vreemde gebeurtenis. Het is nog nooit gebeurt dat Microsoft een van haar platforms in gevaar liet, terwijl het andere platforms bijwerkt. Alle andere getroffen versies van Windows zijn bijgewerkt voor deze Remote Access-exploit op 11 augustus (Patch Dinsdag). We weten van andere gelegenheden toen Office voor Windows versies werden vastgesteld en vrijgegeven voor Mac-edities “Maar niet voor Windows”.

| Softwaregeek

Microsoft zegt hierover in het Windows Message Center:

Onderneem actie: 19 augustus 2020 Windows 8.1 en Windows Server 2012 R2 out-of-band beveiligingsupdate beschikbaar

Er is een out-band beveiligingsupdate uitgebracht voor Windows 8.1 en Windows Server 2012 R2. Deze update verhelpt twee beveiligingslekken met betrekking tot misbruik van bevoegdheden in Windows Remote Access. We raden u aan deze updates zo snel mogelijk te installeren. Zie KB4578013 voor informatie over de update  . Zie CVE-2020-1530  en  CVE-2020-1537 voor meer informatie over deze kwetsbaarheden.

Opmerking:  Deze kwetsbaarheden zijn al verholpen voor alle andere ondersteunde besturingssystemen in de release van 11 augustus 2020.

Ter herinnering, elevation-of-privilege aanvallen worden gebruikt om meer rechten op een systeem te krijgen. Ze worden vaak toegepast met andere exploits in ransomware aanvallen.

De patch lijkt veilig te zijn en moet worden geïnstalleerd eerder vroeger dan later “vooral in netwerkinstellingen”. De patch vereist een reboot, dus plan dienovereenkomstig.

Pin It on Pinterest