微软发布Windows 8.1和Server 2012 R2的紧急安全更新
相关标签:
被追踪为CVE-2020-1530和CVE-2020-1537的这两个漏洞都存在于远程访问服务(RAS)中,其管理内存和文件操作的方式可能会让远程攻击者在成功利用后获得提升的权限。
简而言之,Windows操作系统的远程访问服务功能允许远程客户端连接到服务器,并通过Internet从任何地方访问内部资源。
这两个漏洞的修补程序于8月11日首次发布,并于8月的周二更新了一批修补程序,但适用于Windows 10、Windows 7和Windows Server 2008、2012、2016、2019以及Windows Server版本1903、1909和2004系统。
一周后的昨天,即8月19日,该公司宣布Windows 8.1和Windows Server 2012 R2系统易受权限提升漏洞和发布的带外补丁的攻击。
CVSS得分为7.8分(满分为10分),严重性为“重要”,强烈建议Windows用户和系统管理员尽快安装新的可用安全补丁,以保护其服务器免受潜在的广泛攻击。
运行Windows 8.1、Windows RT 8.1或Windows Server 2012 R2的受影响用户也可以从Microsoft Update Catalog网站下载并安装独立软件包(KB4578013)。
除了这两个缺陷之外,最近的补丁周二更新显著地解决了总共120个新发现的软件漏洞,其中17个被评为严重漏洞,其中2个正在被野外利用。
有趣的是,正如我们之前的报告中提到的,如果不打补丁,您的Windows计算机可能会被黑客攻击,即使您:
- 播放视频文件,
- 听音频,
- 浏览网站,
- 编辑HTML页面,
- 阅读PDF,
- 收到一封电子邮件,
- 还有许多其他看起来无辜的活动。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
