Accueil > Nouvelles Cyber > CVE-2020-1530: Microsoft publie des mises à jour de sécurité d'urgence
CYBER NOUVELLES

CVE-2020-1530: Microsoft publie des mises à jour de sécurité d'urgence

par   |  Last Update:  |  0 Commentaires  

Avez-vous remarqué une mise à jour de sécurité hors bande sur votre Windows?

Le correctif est une mise à jour d'urgence qui corrige les vulnérabilités d'escalade de privilèges (CVE-2020-1530, CVE-2020-1537) qui affectent le service d'accès à distance Windows dans Windows 8.1 et Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

Selon le consultatif officiel, “cette mise à jour corrige les vulnérabilités des systèmes d'exploitation Windows répertoriées dans le “S'applique à” section”. Les vulnérabilités en question sont les suivantes:

  • CVE-2020-1530 – Une vulnérabilité d'élévation de privilège qui se déclenche lorsque Windows Remote Access ne gère pas correctement la mémoire., un attaquant devrait d'abord être exécuté sur le système ciblé.
  • CVE-2020-1537 – Une vulnérabilité d'élévation de privilège qui est déclenchée lorsque l'accès à distance Windows ne gère pas correctement les opérations sur les fichiers.




La bonne nouvelle est que ces vulnérabilités ont été corrigées pour toutes les autres versions prises en charge de Windows en août 11 Patch Tuesday. Cela signifie que les clients exécutant d'autres versions de Windows ou Windows Server, sauf Windows 8.1 et Windows Server 2012 R2 , n'a pas besoin de prendre de mesures, Microsoft dit.

Plus tôt ce mois-ci, Microsoft a publié son ensemble régulier de mises à jour. Une vulnérabilité particulière s'est démarquée – CVE-2020-1464. Les chercheurs en sécurité ont révélé que la faille avait été activement exposée dans des attaques malveillantes pendant au moins deux ans avant que Microsoft ne la corrige.

Selon la description officielle fournie par Microsoft, le problème est une vulnérabilité d'usurpation d'identité déclenchée par la mauvaise façon dont Windows valide les signatures de fichiers. Dans le cas d'un exploit réussi, l'attaquant pourrait contourner les fonctions de sécurité et charger des fichiers mal signés.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. La Bible de sécurité Windows User: Vulnérabilités et correctifs Si vous faites partie de ces utilisateurs conscients qui se familiarisent...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. Mises à jour de sécurité hors bande pour CVE-2020-17022, CVE-2020-17023 Deux mises à jour de sécurité hors bande corrigeant les vulnérabilités CVE-2020-17022 et CVE-2020-17023..
  4. février 9 Patch Tuesday – à partir de KB 3134220 à KB 3133043 Patch Tuesday de février est déjà un fait. Voyons quoi...
  5. CVE-2021-33742: Microsoft vient de corriger 6 Bugs de sécurité exploités à l'état sauvage Microsoft vient de corriger 50 vulnérabilités en juin 2021 Patch Tuesday,...
  6. Mise à jour de Google Android Dernières correctifs de sécurité 47 Vulnérabilités Google a livré sa dernière et probablement dernière mise à jour Android..
  7. Décembre 8 Patch Tuesday – à partir de KB 3116180 à KB 3116900 Décembre Patch Tuesday de Microsoft est déjà une réalité. MS15-DEC contains...
  8. Juillet 2018 Patch Tuesday Corrections CVE-2018-8281, Bugs Microsoft Office Un autre ensemble de correctifs a été lancé par Microsoft en ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord