Microsoft on julkaissut Windows 8.1: n ja Windows Server 2012 R2: n kaistan ulkopuolisen korjaustiedoston. Päivitys korjaa etäkäyttöoikeuksien korotuksen haavoittuvuuden, ja se tulisi asentaa kaikkiin laitteisiin.
voitko seurata hashtagia Twitterissä
Tässä on joitain yksityiskohtia haavoittuvuudesta.
Etuoikeuksien laajuus on haavoittuvuus, kun Windowsin etäkäyttö käsittelee tiedostotoimia väärin. Hyökkääjä, joka hyödyntää tätä haavoittuvuutta onnistuneesti, voi saada korkeammat käyttöoikeudet.
Haavoittuvuuden hyödyntämiseksi hyökkääjä tarvitsee ensin koodin suorittamisen uhrijärjestelmässä. Hyökkääjä voi sitten suorittaa erikoisohjelman.
Edellä mainitun tiedostojen käyttöongelman lisäksi Windowsin etäkäytössä on muistitoiminto.
Käyttöoikeuksien laajuus on heikko, kun Windowsin etäkäyttö käsittelee muistia väärin.
Hyödyntääkseen tätä haavoittuvuutta hyökkääjän on ensin suoritettava teloitus uhrijärjestelmässä. Hyökkääjä voisi sitten suorittaa erityisvalmistellun sovelluksen oikeuksien korottamiseksi.
Korjaus KB4578013 ratkaisee molemmat ongelmat. Hanki itsenäinen paketti tälle päivitykselle siirtymällä kohtaan Microsoft Update -luettelo verkkosivusto.
Kiitokset Pöydän modder .
Windows 10 -tiedostojen jakaminen