18 августа 2020 года корпорация Microsoft выпустила экстренное обновление KB4578013, данное обновление исправляет две уязвимости повышения привилегий в сервисе удаленного доступа (Windows Remote Access).

Проблемы CVE-2020-1530 и CVE-2020-1537 связаны с некорректной обработкой WRA объектов в памяти и операций с файлами.

Уязвимости затрагивают версии Windows 8.1 и Windows Server 2012 R2.

Воспользовавшись указанными уязвимостями, злоумышленник может повысить права на системе с помощью вредоносного приложения, правда, для этого ему нужно сначала получить возможность выполнения кода, отметила Microsoft.

Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее.

Подробнее: www.securitylab.ru