Unter bestimmten Voraussetzungen könnten Angreifer verschiedene Windows-Versionen attackieren und sich höhere Nutzerrechte aneignen. Nun hat Microsoft die Sicherheitsupdates zum Schließen von zwei Lücken auch für Windows 8.1 und Windows Server 2012 R2 zum Download bereitgestellt.
Alle anderen betroffenen Windows-Versionen, inklusive Windows 10, haben das Update bereits am Patchday Anfang August erhalten. Das Sicherheitsupdate für die beiden Schwachstellen mit den Kennungen CVE-2020-1530 und CVE-2020-1537 ist als "wichtig" eingestuft.
Ansatzpunkt für eine Elevation-of-Privilege-Attacke ist der Remote-Access-Service von Windows. Dieser kann sich bei der Verarbeitung von Code im Speicher verschlucken und somit den Grundstein für eine Attacke legen.
Damit es soweit kommt, muss sich ein Angreifer auf einem Systems eines Opfers bereits in einer Position befinden, in der er eigenen Code ausführen kann. Aufgrund dieser Hürde sind die Schwachstellen mit einem vergleichsweise niedrigen Bedrohungsgrad eingestuft.
Jetzt patchen!
Microsoft versichert, dass sie bislang noch keine Attacken beobachtet haben. Nichtsdestotrotz sollten Betroffene die Sicherheitsupdates zügig herunterladen und installieren.
Quelle: Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht | heise online