Casa > Ciber Noticias > CVE-2020-1530: Microsoft lanza actualizaciones de seguridad de emergencia
CYBER NOTICIAS

CVE-2020-1530: Microsoft lanza actualizaciones de seguridad de emergencia

por   |  Last Update:  |  0 Comentarios  

¿Ha notado una actualización de seguridad fuera de banda en su Windows??

El parche es una actualización de emergencia que corrige las vulnerabilidades de escalada de privilegios. (CVE-2020-1530, CVE-2020-1537) que afectan al servicio de acceso remoto de Windows en Windows 8.1 y Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

De acuerdo con la asesor oficial, “esta actualización resuelve vulnerabilidades en los sistemas operativos Windows que se enumeran en la “Se aplica a” sección”. Las vulnerabilidades en cuestión son las siguientes:

  • CVE-2020-1530 – Una vulnerabilidad de elevación de privilegios que se activa cuando el acceso remoto de Windows maneja incorrectamente la memoria., un atacante primero tendría que obtener la ejecución en el sistema objetivo.
  • CVE-2020-1537 – Una vulnerabilidad de elevación de privilegios que se activa cuando el acceso remoto de Windows maneja incorrectamente las operaciones de archivos.




La buena noticia es que estas vulnerabilidades se abordaron para todas las demás versiones compatibles de Windows en agosto 11 Martes de parches. Esto significa que los clientes que ejecutan otras versiones de Windows o Windows Server, excepto Windows 8.1 y Windows Server 2012 R2 , no es necesario realizar ninguna acción, microsoft dice.

A principios de este mes, Microsoft lanzó su conjunto regular de actualizaciones. Destacó una vulnerabilidad particular – CVE-2020-1464. Los investigadores de seguridad revelaron que la falla se expuso activamente en ataques maliciosos durante al menos dos años antes de que Microsoft la arreglara..

Según la descripción oficial proporcionada por Microsoft, el problema es una vulnerabilidad de suplantación provocada por la forma incorrecta en que Windows valida las firmas de archivos. En caso de un ataque exitoso, el atacante podría omitir las funciones de seguridad y cargar archivos firmados incorrectamente.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. El usuario de Windows Biblia Seguridad: Vulnerabilidades y Parches Si eres uno de esos usuarios conscientes que se familiarizan....
  2. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  3. Actualizaciones de seguridad fuera de banda para CVE-2020-17022, CVE-2020-17023 Dos actualizaciones de seguridad fuera de banda que abordan las vulnerabilidades CVE-2020-17022 y CVE-2020-17023..
  4. Febrero 9 Martes de parches – de KB 3134220 a KB 3133043 en febrero Martes de parches ya es un hecho. a ver que...
  5. CVE-2021-33742: Microsoft acaba de arreglar 6 Errores de seguridad explotados en la naturaleza Microsoft acaba de arreglar 50 vulnerabilidades en junio 2021 Martes de parches,...
  6. Última actualización corrige Seguridad Android de Google 47 Vulnerabilidades Google ha entregado su última y probablemente última actualización de Android..
  7. Diciembre 8 Martes de parches – de KB 3116180 a KB 3116900 Diciembre martes de parches de Microsoft ya es un hecho. MS15-DEC contiene...
  8. Julio 2018 Martes de parches Correcciones CVE-2018-8281, Errores de Microsoft Office Microsoft ha lanzado otro conjunto de parches en....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo