Microsoft a publié une mise à jour de sécurité KB hors bande censée corriger des bugs permettant l’élévation de privilèges administrateurs et impactant l’accès distant sur d’anciennes versions de Windows.
CORRIGER DEUX VULNÉRABILITÉS DE WINDOWS
Il s’agit de la mise à jour KB4578013. Microsoft recommande vivement aux utilisateurs de l’installer sur leur(s) machine(s). KB4578013 corrige deux vulnérabilités d’élévation des privilèges de Windows Remote Access. Ces bugs affectent toutes les versions de Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2. Ces failles identifiées en tant que CVE-2020-1530 et CVE-2020-1537 permettraient à un attaquant d’élever ses privilèges utilisateur et de prendre le contrôle de l’ordinateur.
Les utilisateurs de ces anciennes versions de Windows sont invités à installer rapidement la mise à jour de sécurité KB4578013 afin de se protéger contre d’éventuelles attaques exploitant ces failles.
Pour télécharger cette mise à jour, rendez-vous directement sur le portail dédié de Microsoft. Sur cette page, vous trouverez ses trois versions pour :
- Windows Server 2012 R2 64 bits
- Windows 8.1 32 bits
- Windows 8.1 64 bits
L’installation de la mise à jour KB4578013 s’installe rapidement et ne nécessite pas de redémarrage pour être effective.
Sur la page d’accueil du Centre de Message de Windows destinée à informer les utilisateurs, Microsoft indique que les autres versions de Windows ne sont pas concernées par ce problème. Selon la firme de Redmond, ces vulnérabilités ont été corrigées “pour tous les autres systèmes d’exploitation pris en charge dans la version du 11 août 2020”. En clair, si vous avez Windows 10, inutile d’installer la mise à jour KB4578013. A l’occasion du Patch Tuesday d’août, Microsoft a corrigé pas moins de 120 vulnérabilités dont 17 classées comme critiques.
Source : Bleeping Computer