Casa > Ciber Noticias > CVE-2020-1530: Microsoft lanza actualizaciones de seguridad de emergencia
CYBER NOTICIAS

CVE-2020-1530: Microsoft lanza actualizaciones de seguridad de emergencia

¿Ha notado una actualización de seguridad fuera de banda en su Windows??

El parche es una actualización de emergencia que corrige las vulnerabilidades de escalada de privilegios. (CVE-2020-1530, CVE-2020-1537) que afectan al servicio de acceso remoto de Windows en Windows 8.1 y Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

De acuerdo con la asesor oficial, “esta actualización resuelve vulnerabilidades en los sistemas operativos Windows que se enumeran en la “Se aplica a” sección”. Las vulnerabilidades en cuestión son las siguientes:

  • CVE-2020-1530 – Una vulnerabilidad de elevación de privilegios que se activa cuando el acceso remoto de Windows maneja incorrectamente la memoria., un atacante primero tendría que obtener la ejecución en el sistema objetivo.
  • CVE-2020-1537 – Una vulnerabilidad de elevación de privilegios que se activa cuando el acceso remoto de Windows maneja incorrectamente las operaciones de archivos.




La buena noticia es que estas vulnerabilidades se abordaron para todas las demás versiones compatibles de Windows en agosto 11 Martes de parches. Esto significa que los clientes que ejecutan otras versiones de Windows o Windows Server, excepto Windows 8.1 y Windows Server 2012 R2 , no es necesario realizar ninguna acción, microsoft dice.


A principios de este mes, Microsoft lanzó su conjunto regular de actualizaciones. Destacó una vulnerabilidad particular – CVE-2020-1464. Los investigadores de seguridad revelaron que la falla se expuso activamente en ataques maliciosos durante al menos dos años antes de que Microsoft la arreglara..

Según la descripción oficial proporcionada por Microsoft, el problema es una vulnerabilidad de suplantación provocada por la forma incorrecta en que Windows valida las firmas de archivos. En caso de un ataque exitoso, el atacante podría omitir las funciones de seguridad y cargar archivos firmados incorrectamente.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...