Microsoft hat kürzlich Sicherheitsupdates veröffentlicht um potenzielle Angriffsmöglichkeiten auf verschiedene Windows-Versionen zu unterbinden. Durch diese Updates sollen Angreifer keine höheren Nutzerrechte erlangen können. Für Windows 8․1 und Windows Server 2012 R2 stehen diese Updates nun zum Download bereit, anschließend sie bereits Anfang August für andere betroffene Windows-Versionen zugänglich waren, einschließlich Windows 10. Die beiden Schwachstellen mit den Bezeichnungen CVE-2020-1530 & CVE-2020-1537 werden von Microsoft als "wichtig" eingestuft.
Ansatzpunkt für eine Elevation-of-Privilege-Attacke ist der Remote-Access-Service von Windows. Dieser kann sich bei der Verarbeitung von Code im Speicher verschlucken und dadurch den Grundstein für eine Attacke legen.
Damit es soweit kommt, muss sich ein Angreifer auf einem Systems eines Opfers bereits in einer Position befinden, in der er eigenen Code ausführen kann. Aufgrund dieser Hürde sind die Schwachstellen mit einem vergleichsweise niedrigen Bedrohungsgrad eingestuft.
Jetzt patchen!
Microsoft versichert, dass sie bislang noch keine Attacken beobachtet haben. Nichtsdestotrotz sollten Betroffene die Sicherheitsupdates zügig herunterladen und installieren.
Kommentare