Microsoft ha publicado una actualización de software fuera de banda de emergencia para los sistemas Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 para parchear dos nuevas vulnerabilidades de seguridad reveladas recientemente.
Rastreadas como CVE-2020-1530 y CVE-2020-1537, ambas fallas residen en el Servicio de acceso remoto (RAS) de una manera que administra la memoria y las operaciones de archivos y podría permitir que los atacantes remotos obtengan privilegios elevados después de una explotación exitosa.
En resumen, la funcionalidad del Servicio de acceso remoto del sistema operativo Windows permite que los clientes remotos se conecten al servidor y accedan a los recursos internos desde cualquier lugar a través de Internet.
Un parche para ambas vulnerabilidades se lanzó por primera vez el 11 de agosto con el lote de actualizaciones del martes de parches de agosto, pero era para Windows 10, Windows 7 y Windows Server 2008, 2012, 2016, 2019 y las versiones de Windows Server 1903, 1909 y 2004 sistemas.
Una semana después, ayer, 19 de agosto, la compañía anunció que los sistemas Windows 8.1 y Windows Server 2012 R2 son vulnerables tanto a las vulnerabilidades de escalada de privilegios como a los parches fuera de banda lanzados.
Con una puntuación CVSS de 7,8 sobre 10 y una gravedad ‘importante’, se recomienda encarecidamente a los usuarios de Windows y administradores de sistemas que instalen los parches de seguridad más recientes lo antes posible para proteger sus servidores contra posibles ataques generalizados.
Los usuarios afectados que ejecutan Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 también pueden descargar e instalar los paquetes independientes (KB4578013) desde el sitio web del Catálogo de actualizaciones de Microsoft.
Además de estos dos defectos, las actualizaciones recientes del martes de parches abordaron notablemente un total de 120 vulnerabilidades de software descubiertas recientemente, 17 de las cuales han sido calificadas como críticas y 2 de ellas están siendo explotadas en la naturaleza.
Curiosamente, como se mencionó en nuestro informe anterior, si no se parchea, su computadora con Windows podría ser pirateada incluso si usted:
- Reproducir un archivo de video,
- escuchar audio,
- navegador y sitio web,
- Editar una página HTML,
- Leer un PDF,
- Recibir un mensaje de correo electrónico,
- y muchas otras actividades de aspecto inocente.