Microsoft已发布了针对Windows 8.1，Windows RT 8.1和Windows Server 2012 R2系统的紧急带外软件更新，以修复两个最近披露的新安全漏洞。

被跟踪为CVE-2020-1530和CVE-2020-1537，这两个漏洞都存在于远程访问服务（RAS）中，它以一种管理内存和文件操作的方式存在，并且可以使远程攻击者在成功利用后获得更高的特权。

简而言之，Windows操作系统的远程访问服务功能允许远程客户端连接到服务器并通过Internet从任何地方访问内部资源。

这两个漏洞的补丁程序于8月11日首次发布，并于8月11日星期二进行了批处理更新，但它适用于Windows 10，Windows 7和Windows Server 2008、2012、2016、2019和Windows Server 1903、1909和Windows Server版本。 2004系统。 一周后，8月19日，该公司宣布 Windows 8.1和Windows Server 2012 R2系统容易受到特权升级漏洞和已发布带外补丁的攻击。

CVSS评分为7.8（满分10），严重性为“重要”，强烈建议Windows用户和系统管理员尽快安装新的可用安全补丁，以保护其服务器免受潜在的广泛攻击。 运行Windows 8.1，Windows RT 8.1或Windows Server 2012 R2的受影响用户还可以从Microsoft更新目录网站下载并安装独立程序包（KB4578013）。 除了这两个缺陷，最近的补丁程序8月11日更新还特别解决了总共120个新发现的软件漏洞，其中17个被评为严重，其中2个正在被利用。

参考及来源：https://thehackernews.com/2020/08/windows-update-download.html