Microsoft已為Windows用戶發(fā)布了帶外更新，并且現(xiàn)在可以從Microsoft Update目錄中獲得。

KB4578013是專門針對Windows 8.1，Windows RT 8.1和Windows Server 2012 R2的帶外更新，用于解決在這些操作系統(tǒng)中發(fā)現(xiàn)的兩個不同的安全漏洞。

Windows 10設(shè)備不受這些漏洞的影響，因此，如果您運(yùn)行的是帶有最新補(bǔ)丁程序的最新Windows版本，則應(yīng)該絕對安全。

此更新針對的兩個漏洞都是特權(quán)漏洞的提升，如下所示：

• CVE-2020-1530 | Windows遠(yuǎn)程訪問特權(quán)提升漏洞

• CVE-2020-1537 | Windows遠(yuǎn)程訪問特權(quán)提升漏洞

首先，讓我們看看CVE-2020-1530的全部含義。微軟解釋說，當(dāng)Windows遠(yuǎn)程訪問不正確地處理內(nèi)存時，可能會觸發(fā)該漏洞(尚未公開披露，并且目前尚未在野外被利用)，而這正是補(bǔ)丁所做的。它糾正了整個過程如何發(fā)生，以確保無法利用該缺陷。

微軟表示，只要設(shè)法利用該漏洞，任何人都可以最終獲得設(shè)備的提升權(quán)限。

“要利用此漏洞，攻擊者首先必須在受害者系統(tǒng)上獲得執(zhí)行。然后，攻擊者可以運(yùn)行特制的應(yīng)用程序來提升特權(quán)。”

重要的是要知道，此漏洞在包括Windows 10在內(nèi)的其他Windows版本中也存在，但是這次已通過公司作為本月補(bǔ)丁星期二周期的一部分發(fā)布的累積更新進(jìn)行了更正。

換句話說，只需確保對設(shè)備進(jìn)行了全面修補(bǔ)，以避免任何潛在的利用。

微軟已經(jīng)證實(shí)，Windows 7也是易受攻擊的，但是正如我們已經(jīng)知道的那樣，自今年1月以來，此OS版本不再獲得任何安全補(bǔ)丁。這意味著除非將您的設(shè)備配置為接收擴(kuò)展的安全更新，否則該漏洞將一直未修復(fù)，Microsoft會收費(fèi)提供此更新。

CVE-2020-1537中記錄的第二個漏洞是特權(quán)提升，由于Windows遠(yuǎn)程訪問如何處理文件操作，因此可以利用該特權(quán)提升。

“要利用此漏洞，攻擊者首先需要在受害者系統(tǒng)上執(zhí)行代碼。然后，攻擊者可以運(yùn)行經(jīng)特殊設(shè)計的應(yīng)用程序。”微軟說。

該公司再次解釋說，該漏洞尚未公開披露，并且目前尚未被惡意行為者利用。這是個好消息。

壞消息是，其他所有Windows版本也都公開了，并且再次作為本月8月11日“更新星期二”的一部分提供了補(bǔ)丁。這表明完全更新設(shè)備對您的重要性。 ，因此，即使您使用的是Windows 10，也該安裝最新更新以確保計算機(jī)受到保護(hù)。

Windows 7再次成為易受攻擊的Windows操作系統(tǒng)之一，但是鑒于此OS版本目前未發(fā)布任何安全更新，因此僅會修補(bǔ)已注冊Microsoft ESU程序的設(shè)備。

對于Windows 8.1用戶，盡管上述漏洞目前尚未被廣泛利用，但建議他們盡快安裝新更新。但是，由于最近有更多細(xì)節(jié)浮出水面，未打補(bǔ)丁的設(shè)備現(xiàn)在面臨更多風(fēng)險，因此，讓艦隊中的所有PC保持最新是最好的選擇。