Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Microsoft vydal núdzový update pre Windows 8.1 a Server 2012 R2 kvôli kritickým zraniteľnostiam

28.08.2020
Obe kritické zraniteľnosti sa nachádzajú v službe Remote Access Service a umožňujú zvýšenie oprávnení vzdialenému útočníkovi v prípade, že už má do systému prístup so schopnosťou spúšťania programov.

 

Dôsledky

  • Vzdialený používateľ môže zvýšiť svoje oprávnenia
  • Používateľ s administrátorskými, alebo systémovými oprávneniami má kontrolu nad systémom

Opis činnosti
CVE-2020-1530, CVE-2020-1537

Prvá zraniteľnosť (CVE-2020-1530) je spôsobená nesprávnym zaobchádzaním s pamäťou službou Windows Remote Access. Vzdialený útočník so schopnosťou spúšťať programy môže použiť aplikáciu špeciálne vytvorenú na zneužitie tejto zraniteľnosti a zvýšiť si tak oprávnenia. Zraniteľnosť nahlásil Symeon Paraschoudis zo spoločnosti Pen Test Partners.

Druhá zraniteľnosť (CVE-2020-1537) súvisí s nesprávnym zaobchádzaním so súbormi a tiež je možné ju zneužiť špeciálne vytvorenou aplikáciou na zvýšenie oprávnení na úroveň aktuálneho používateľa. Táto zraniteľnosť bola nahlásená anonynom.

Zraniteľné systémy

  • Windows 10, Windows 8, Windows 8.1, Windows 7
  • Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
  • Windows Server (jadro Windows 10) verzie 1903, 1909, 2004

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii Vzdialené vykonávanie kódu

Odporúčania
Bezodkladná aktualizácia. Záplaty je možné stiahnuť aj manuálne tu a tu. Záplata bola vydaná 19.8. pre Windows 8.1 a Windows Server 2012 R2. Pre ostatné systémy bola záplata vydaná už 11.8. spolu s inými aktualizáciami.

Odkazy
https://threatpost.com/microsoft-out-of-band-security-update-windows-remote-access-flaws/158511/



<< zoznam oznámení