Zuhause > Cyber ​​Aktuelles > CVE-2020-1530: Microsoft veröffentlicht Sicherheitsupdates für Notfälle
CYBER NEWS

CVE-2020-1530: Microsoft veröffentlicht Sicherheitsupdates für Notfälle

durch   |  Letztes Update:  |  0 Kommentare  

Haben Sie ein Out-of-Band-Sicherheitsupdate unter Windows bemerkt??

Der Patch ist ein Notfall-Update, das Schwachstellen bei der Eskalation von Berechtigungen behebt (CVE-2020-1530, CVE-2020-1537) die sich auf den Windows-RAS-Dienst in Windows auswirken 8.1 und Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

Entsprechend der offizielle Beratungs, “Dieses Update behebt Schwachstellen in den Windows-Betriebssystemen, die in der Liste aufgeführt sind “Gilt für” Abschnitt”. Die fraglichen Schwachstellen sind die folgenden:

  • CVE-2020-1530 – Eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, die ausgelöst wird, wenn Windows Remote Access den Speicher nicht ordnungsgemäß verarbeitet. Um diese Sicherheitsanfälligkeit auszunutzen, Ein Angreifer müsste zuerst auf dem Zielsystem ausgeführt werden.
  • CVE-2020-1537 – Eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, die ausgelöst wird, wenn der Windows-Remotezugriff Dateivorgänge nicht ordnungsgemäß verarbeitet.




Die gute Nachricht ist, dass diese Sicherheitsanfälligkeiten im August für alle anderen unterstützten Windows-Versionen behoben wurden 11 Patchday. Dies bedeutet, dass Kunden andere Versionen von Windows oder Windows Server ausführen, außer Windows 8.1 und Windows Server 2012 R2 , müssen keine Maßnahmen ergreifen, Microsoft sagt.

Früher in diesem Monat, Microsoft hat seine regelmäßigen Updates veröffentlicht. Eine besondere Sicherheitslücke fiel auf – CVE-2020-1464. Sicherheitsforscher haben festgestellt, dass der Fehler mindestens zwei Jahre lang bei böswilligen Angriffen aktiv aufgedeckt wurde, bevor Microsoft ihn behoben hat.

Nach der offiziellen Beschreibung von Microsoft, Das Problem ist eine Spoofing-Sicherheitsanfälligkeit, die durch die falsche Überprüfung von Dateisignaturen durch Windows ausgelöst wird. Im Falle eines erfolgreichen Angriffs, Der Angreifer kann Sicherheitsfunktionen umgehen und nicht ordnungsgemäß signierte Dateien laden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Die Windows-Benutzersicherheit Bibel: Schwachstellen und Patches Wenn Sie einer dieser bewussten Benutzer sind, die sich selbst vertraut machen...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. Out-of-Band-Sicherheitsupdates für CVE-2020-17022, CVE-2020-17023 Zwei Out-of-Band-Sicherheitsupdates, die die Schwachstellen CVE-2020-17022 und CVE-2020-17023 beheben..
  4. Februar 9 Patchday – von KB 3134220 um KB 3133043 Patchday Februar ist bereits eine Tatsache. Mal sehen, was...
  5. CVE-2021-33742: Microsoft wurde gerade behoben 6 In freier Wildbahn ausgenutzte Sicherheitslücken Microsoft hat gerade repariert 50 Sicherheitslücken im Juni 2021 Patchday,...
  6. Googles Android-Sicherheitsupdate behebt 47 Sicherheitslücken Google hat sein letztes und wahrscheinlich letztes Android-Update geliefert..
  7. Dezember 8 Patchday – von KB 3116180 um KB 3116900 Microsoft-Patchday Dezember ist bereits eine Tatsache,. MS15-DEC enthält...
  8. Juli 2018 Patchday Fixes CVE-2018-8281, Microsoft Office Bugs Eine weitere Reihe von Patches wurde von Microsoft in ...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau