Afin de combler des failles importantes dans Windows 8.1, RT 8.1 et Server 2012 R2, Microsoft vient de publier une patch en urgence, en dehors de son traditionnel Patch Tuesday. Référencées sous les numéros CVE-2020-1530 et CVE-2020-1537, ces vulnérabilités permettent d’exploiter la manière dont le service d’accès à distance RAS (Remote Access Service) gère la mémoire et les fichiers pour réaliser une élévation de privilèges.
Pour y arriver, le pirate doit déjà avoir un pied dans la porte et avoir réussi une première infection du système. Microsoft a néanmoins estimé que ces failles étaient suffisamment importantes pour justifier une publication en urgence.
Windows 10 et Windows 7 étaient également vulnérables à ces failles, mais le système a pu être patché de façon régulière, à l’occasion du Patch Tuesday de la semaine dernière. Celui-ci avait d’ailleurs permis de colmater pas moins de 120 failles de sécurité, dont 17 classées comme critiques. Deux d’entre elles étaient d’ailleurs exploitées de manière active par des pirates.
Source : Hacker News
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.