Microsoft har netop sendt en hasteopdatering på gaden. Det drejer sig om en opdatering af Windows Server 2012 R2, Windows 8.1 og Windows RT 8.1, som skal forhindre, at uvedkommende kan skaffe sig forøgede systemrettigheder i tjenesten Remote Access - også kaldet RA. Det skriver Bleeping Computer.
Sårbarhederne har fået betegnelserne CVE-2020-1530 og CVE-2020-1537. Opdateringen kaldet KB4578013 tager hånd om problemerne. Opdateringen skal foretages fra websidenMicrosoft Update Catalog og kræver ingen genstart.
Microsoft anbefaler, at man foretager opdateringen omgående.
Sårbarhederne påvirker den måde, Windows Remote Acces håndterer hukommelse på, men udnyttelse af sårbarheden kræver, at en eventuel angriber har rettigheder til at eksekvere kode på det system, der er mål for angrebet.
