微軟在本周三(8/19)修補了Windows 8.1、Windows RT 8.1與Windows Server 2012 R2等平臺的兩個安全漏洞,它們皆屬於Windows遠端存取權限擴張漏洞,雖僅被微軟列為重要(Important)等級,但微軟呼籲用戶應該要立即更新。

其中的CVE-2020-1530肇因於Windows Remote Access不當處理記憶體,CVE-2020-1537則是因Windows Remote Access不當處理檔案操作,駭客若要開採這兩個漏洞,必須先取得系統的執行權限,再以特製的應用程式來擴張權限。

其實這兩個漏洞不僅影響Windows 8.1、Windows RT 8.1與Windows Server 2012 R2,也波及Windows 10與其它Windows版本,只是其它版本的修補程式已在8月11日的Patch Tuesday釋出,可能是來不及修補所有的Windows版本,才延至本周更新。


熱門新聞

Advertisement