微软紧急更新 Windows 8.1 和 Server 2012 R2，修复两个严重漏洞

这两个缺陷存在于 Remote Access Service (RAS) 中，是因为它处理内存和文件操作的方式可导致远程攻击者在利用成功后提升权限。简言之，Windows 操作系统的 RAS 功能可导致远程客户端连接到服务器并通过互联网从任何地方访问内部资源。

微软在本月补丁星期二中发布补丁，不过针对的时 Windows 10，Windows 7， WindowsServer 2008、2012、2016、2019，以及 Windows Server 版本1903、1909 和2004 系统。

补丁星期二发布一周后，微软表示 Windows 8.1 和 Windows Server2012 R2 系统易受这两个提权漏洞的影响并发布带外补丁。

这两个漏洞的 CVSS 评分为7.8，被评为“重要”级别。强烈建议 Windows 用户和系统管理员尽快安装补丁，保护服务器不受潜在的大规模攻击。

运行 Windows 8.1、Windows RT 8.1 或 Windows Server2012 R2 的受影响用户也可从 Microsoft UpdateCatalogue 网站下载并安装独立数据包 (KB4578013)。

除了这两个缺陷外，微软在本月发布的补丁星期二中共解决了120个漏洞，其中17个为严重漏洞，2个为0day。

如不修复，则即使在用户播放视频文件、听音频、浏览网站、编辑 HTML 页面、阅读 PDF、收到邮件信息和执行其它看似无害的活动时，也可遭攻击。

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    觉得不错，就点个 “在看” 吧~