Microsoft ha emitido una actualización de seguridad de Windows diseñada para solucionar errores de escalamiento de privilegios que afectan al servicio de acceso remoto de Windows.
«Se ha publicado una actualización de seguridad fuera de banda para Windows 8.1 y Windows Server 2012 R2», dice Microsoft. «Le recomendamos que instale estas actualizaciones con prontitud.»
Microsoft solventa dos vulnerabilidades de seguridad
La actualización de seguridad KB4578013 corrige dos vulnerabilidades de privilegios de elevación de acceso remoto de Windows que afectan a todas las versiones compatibles de Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2.
Los problemas de seguridad rastreados como CVE-2020-1530 y CVE-2020-1537 podrían permitir a los atacantes obtener privilegios elevados después de un acceso exitoso.
Para que las vulnerabilidades sean explotadas, los atacantes primero tendrían que codificar privilegios de ejecución en los dispositivos de las víctimas para ejecutar una aplicación especialmente diseñada.
KB4578013 soluciona las vulnerabilidades mediante la corrección de cómo el acceso remoto de Windows controla las operaciones de memoria y archivos.
Se insta a los usuarios a instalar rápidamente KB4578013
Los clientes que ejecutan Windows 8.1 o Server 2012 R2 deben instalar la actualización lo antes posible para estar protegidos contra ataques que podrían explotar esta vulnerabilidad.
«Los clientes que ejecutan otras versiones de Microsoft Windows o Windows Server no necesitan realizar ninguna acción» Microsoft indica que estas vulnerabilidades «ya se abordaron para todos los demás sistemas operativos compatibles en la versión del 11 de agosto de 2020», como explicó la compañía en el Centro de mensajes de Windows.
Para descargar e instalar los paquetes independientes para esta actualización de Windows fuera de banda, debe ir al sitio web del catálogo de Microsoft Update.
Una vez instalada, la actualización de seguridad KB4578013 no requiere un reinicio del dispositivo para abordar completamente las vulnerabilidades de elevación de privilegios de acceso remoto de Windows.
La semana pasada, Microsoft también solucionó 120 vulnerabilidades de seguridad en los productos de Microsoft como parte del Martes de parches de este mes, 17 clasificados como Críticos y 103 como Gravedad Importante.
