CYBER NOUVELLES

CVE-2020-1530: Microsoft publie des mises à jour de sécurité d'urgence

Avez-vous remarqué une mise à jour de sécurité hors bande sur votre Windows?

Le correctif est une mise à jour d'urgence qui corrige les vulnérabilités d'escalade de privilèges (CVE-2020-1530, CVE-2020-1537) qui affectent le service d'accès à distance Windows dans Windows 8.1 et Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

Selon le consultatif officiel, “cette mise à jour corrige les vulnérabilités des systèmes d'exploitation Windows répertoriées dans le “S'applique à” section”. Les vulnérabilités en question sont les suivantes:

  • CVE-2020-1530 – Une vulnérabilité d'élévation de privilège qui se déclenche lorsque Windows Remote Access ne gère pas correctement la mémoire., un attaquant devrait d'abord être exécuté sur le système ciblé.
  • CVE-2020-1537 – Une vulnérabilité d'élévation de privilège qui est déclenchée lorsque l'accès à distance Windows ne gère pas correctement les opérations sur les fichiers.




La bonne nouvelle est que ces vulnérabilités ont été corrigées pour toutes les autres versions prises en charge de Windows en août 11 Patch Tuesday. Cela signifie que les clients exécutant d'autres versions de Windows ou Windows Server, sauf Windows 8.1 et Windows Server 2012 R2 , n'a pas besoin de prendre de mesures, Microsoft dit.


Plus tôt ce mois-ci, Microsoft a publié son ensemble régulier de mises à jour. Une vulnérabilité particulière s'est démarquée – CVE-2020-1464. Les chercheurs en sécurité ont révélé que la faille avait été activement exposée dans des attaques malveillantes pendant au moins deux ans avant que Microsoft ne la corrige.

Selon la description officielle fournie par Microsoft, le problème est une vulnérabilité d'usurpation d'identité déclenchée par la mauvaise façon dont Windows valide les signatures de fichiers. Dans le cas d'un exploit réussi, l'attaquant pourrait contourner les fonctions de sécurité et charger des fichiers mal signés.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...