微软紧急更新 Windows 8.1 和 Server 2012 R2，修复两个严重漏洞

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

微软为 Windows 8.1、WindowsRT 8.1 和 Windows Server 2012 R2 系统发布紧急带外软件更新，修复两个最近披露的安全漏洞 CVE-2020-1530 和CVE-2020-1537。

这两个缺陷存在于 Remote Access Service (RAS) 中，是因为它处理内存和文件操作的方式可导致远程攻击者在利用成功后提升权限。简言之，Windows 操作系统的 RAS 功能可导致远程客户端连接到服务器并通过互联网从任何地方访问内部资源。

微软在本月补丁星期二中发布补丁，不过针对的时 Windows 10，Windows 7， WindowsServer 2008、2012、2016、2019，以及 Windows Server 版本1903、1909 和2004 系统。

补丁星期二发布一周后，微软表示 Windows 8.1 和 Windows Server2012 R2 系统易受这两个提权漏洞的影响并发布带外补丁。

这两个漏洞的 CVSS 评分为7.8，被评为“重要”级别。强烈建议 Windows 用户和系统管理员尽快安装补丁，保护服务器不受潜在的大规模攻击。

运行 Windows 8.1、Windows RT 8.1 或 Windows Server2012 R2 的受影响用户也可从 Microsoft UpdateCatalogue 网站下载并安装独立数据包 (KB4578013)。

除了这两个缺陷外，微软在本月发布的补丁星期二中共解决了120个漏洞，其中17个为严重漏洞，2个为0day。

如不修复，则即使在用户播放视频文件、听音频、浏览网站、编辑 HTML 页面、阅读 PDF、收到邮件信息和执行其它看似无害的活动时，也可遭攻击。

 

推荐阅读

已遭利用的Windows 0day漏洞 CVE-2020-1380分析

谷歌研究员称 CVE-2020-1509 的补丁不完整，详情和 PoC 已发布

已遭利用的微软0day CVE-2020-1464，原来是两年前的老相识

原文链接

https://thehackernews.com/2020/08/windows-update-download.html

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 吧~