微软在本周三(8/19)修补了Windows 8.1、Windows RT 8.1与Windows Server 2012 R2等平台的两个安全漏洞,它们皆属于Windows远程访问权限扩张漏洞,虽仅被微软列为重要(Important)等级,但微软呼吁用户应该要立即更新。
其中的CVE-2020-1530起因于Windows Remote Access不当处理内存,CVE-2020-1537则是因Windows Remote Access不当处理文件操作,黑客若要开采这两个漏洞,必须先取得系统的执行权限,再以特定的应用程序来扩张权限。
其实这两个漏洞不仅影响Windows 8.1、Windows RT 8.1与Windows Server 2012 R2,也波及Windows 10与其它Windows版本,只是其它版本的修补程序已在8月11日的Patch Tuesday发布,可能是来不及修补所有的Windows版本,才延至本周更新。