微軟修補兩個Windows權限擴張漏洞

微軟在本周三（8/19）修補了Windows 8.1、Windows RT 8.1與Windows Server 2012 R2等平臺的兩個安全漏洞，它們皆屬於Windows遠端存取權限擴張漏洞，雖僅被微軟列為重要（Important）等級，但微軟呼籲用戶應該要立即更新。

其中的CVE-2020-1530肇因於Windows Remote Access不當處理記憶體，CVE-2020-1537則是因Windows Remote Access不當處理檔案操作，駭客若要開採這兩個漏洞，必須先取得系統的執行權限，再以特製的應用程式來擴張權限。

其實這兩個漏洞不僅影響Windows 8.1、Windows RT 8.1與Windows Server 2012 R2，也波及Windows 10與其它Windows版本，只是其它版本的修補程式已在8月11日的Patch Tuesday釋出，可能是來不及修補所有的Windows版本，才延至本周更新。