Hjem > Cyber ​​Nyheder > CVE-2020-1530: Microsoft frigiver nødopdateringssikkerhedsopdateringer
CYBER NEWS

CVE-2020-1530: Microsoft frigiver nødopdateringssikkerhedsopdateringer

ved   |  Last Update:  |  0 Kommentarer  

Har du bemærket en sikkerhedsopdatering uden for båndet på din Windows?

Patch'en er en nødopdatering, der løser sårbarheder ved privilegering af eskaleringer (CVE-2020-1530, CVE-2020-1537) der påvirker Windows Remote Access-tjenesten i Windows 8.1 og Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

Ifølge officielle rådgivende, “denne opdatering løser sårbarheder i Windows-operativsystemerne, der er anført i “Gælder” afsnit”. De pågældende sårbarheder er følgende:

  • CVE-2020-1530 – En forhøjelse af privilegiets sårbarhed, der udløses, når Windows Remote Access forkert håndterer hukommelse. For at udnytte denne sårbarhed, en angriberen skulle først have fået henrettet på det målrettede system.
  • CVE-2020-1537 – En forhøjelse af privilegiets sårbarhed, der udløses, når Windows Remote Access forkert håndterer filoperationer.




Den gode nyhed er, at disse sårbarheder blev adresseret til alle andre understøttede versioner af Windows i august 11 Patch tirsdag. Dette betyder, at kunder, der kører andre versioner af Windows eller Windows Server, undtagen Windows 8.1 og Windows Server 2012 R2 , behøver ikke tage nogen handling, Microsoft siger.

Tidligere i denne måned, Microsoft frigav sit regelmæssige sæt opdateringer. En særlig sårbarhed skilte sig ud – CVE-2020-1464. Sikkerhedsforskere afslørede, at fejlen blev aktivt udsat for ondsindede angreb i mindst to år, før Microsoft fikste det.

I henhold til den officielle beskrivelse leveret af Microsoft, problemet er en forfalskningssårbarhed, der udløses af den forkerte måde, hvorpå Windows validerer filsignaturer. I tilfælde af en vellykket udnytte, angriberen kunne omgå sikkerhedsfunktioner og indlæse forkert signerede filer.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Windows User Security Bibel: Sårbarheder og patches Hvis du er en af de bevidste brugere, der kender sig selv...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. Sikkerhedsopdateringer uden for båndet til CVE-2020-17022, CVE-2020-17023 To out-of-band sikkerhedsopdateringer, der adresserer CVE-2020-17022 og CVE-2020-17023 sårbarheder..
  4. februar 9 Patch tirsdag – fra KB 3134220 til KB 3133043 Februars Patch tirsdag er allerede en kendsgerning. Lad os se hvad...
  5. CVE-2021-33742: Microsoft er lige løst 6 Sikkerhedsfejl udnyttet i naturen Microsoft har lige løst det 50 sårbarheder i juni 2021 Patch tirsdag,...
  6. Googles nyeste Android sikkerhedsopdatering Rettelser 47 Sårbarheder Google har leveret deres sidste og sandsynligvis sidste Android-opdatering...
  7. December 8 Patch tirsdag – fra KB 3116180 til KB 3116900 Microsofts December Patch tirsdag er allerede en kendsgerning. MS15-DEC contains...
  8. Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs Endnu et sæt patches er blevet rullet af Microsoft i....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig