Af Eskil Sørensen, 20/08/20
Uden for den normale opdateringscyklus har Microsoft udsendt en sikkerhedsopdatering af to sårbarheder med numrene CVE-2020-1530 og CVE-2020-1537. Det skriver Bleeping Computer.
Udnyttelse af sårbarhederne giver angribere mulighed for at opnå udvidede rettigheder til Windows Remote Access-tjenesten. Sårbarhederne er stadig ved at blive analyseret, hvorfor de ikke har fået en CVSS-score endnu.
Sårbarhederne påvirker alle understøttede versioner af Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2. Andre versioner af Windows og Windows server er ifølge Microsoft ikke påvirket af sårbarheden, da den blev adresseret ifm. Patch Tuesday den 11. august i år.
Microsoft opfordrer sine kunder til at installere opdateringen så hurtigt som muligt. Opdateringen findes på Microsoft Update Catalog.