微软发布紧急升级的KB 4578013 Windows安全更新

8月20日早间消息：微软已经发布了一个紧急升级的Windows安全更新程序，旨在解决发现会影响Windows远程访问服务的权限升级漏洞。

微软说：“Windows8.1和WindowsServer2012R2已经发布了带外安全更新。”“我们建议您立即安装这些更新。”

这个KB 4578013安全更新修复了影响所有受支持版本的Windows 8.1、Windows RT 8.1和Windows Server 2012 R2的两个Windows远程访问权限提升漏洞。

安全问题跟踪为CVE-2020-1530和CVE-2020-1537可能允许攻击者在成功利用该漏洞后获得提升的权限。

要攻击该漏洞，攻击者首先需要对受害者设备上的执行权限进行编码，以运行精心编制的应用程序。

KB 4578013通过纠正Windows远程访问处理内存和文件操作的方式来解决漏洞。

用户应尽快安装KB 4578013

运行Windows 8.1或Server 2012 R2的客户应尽快安装更新程序，以免受到可能利用此漏洞的攻击。

“运行其他版本的Microsoft Windows或Windows Server的客户不需要采取任何行动”，Microsoft补充说，因为“随着公司在2020年8月11日发布的版本中，所有其他受支持的OSS都已经解决了这些漏洞”解释在Windows消息中心。

要下载并安装用于此带外Windows更新的独立软件包，您必须转到Microsoft更新目录网站.

安装后，KB 4578013安全更新不需要重新启动设备才能完全解决Windows远程访问提升的特权漏洞。

上周，微软还修复了微软产品中的120个安全漏洞。作为这个月星期二补丁的一部分17例被列为危重，103例被列为重要严重程度。

2020年8月20日补丁星期二还解决了在攻击中被积极利用的两个零日漏洞：

*Internet Explorer 11中的远程代码执行漏洞被跟踪为CVE-2020-1380

·Windows欺骗漏洞被跟踪为CVE-2020-1464允许攻击者在数字签名可执行文件时欺骗其他公司