Casa > Cyber ​​Notizie > CVE-2020-1530: Microsoft rilascia aggiornamenti della sicurezza di emergenza
CYBER NEWS

CVE-2020-1530: Microsoft rilascia aggiornamenti della sicurezza di emergenza

da   |  Last Update:  |  0 Commenti  

Hai notato un aggiornamento di sicurezza fuori banda su Windows?

La patch è un aggiornamento di emergenza che risolve le vulnerabilità dell'escalation dei privilegi (CVE-2020-1530, CVE-2020-1537) che influiscono sul servizio di accesso remoto di Windows in Windows 8.1 e Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

Secondo consulenza ufficiale, “questo aggiornamento risolve le vulnerabilità nei sistemi operativi Windows elencati in “Si applica a” sezione”. Le vulnerabilità in questione sono le seguenti:

  • CVE-2020-1530 – Una vulnerabilità legata all'acquisizione di privilegi più elevati che si attiva quando Accesso remoto di Windows gestisce la memoria in modo improprio, un utente malintenzionato dovrebbe prima ottenere l'esecuzione sul sistema mirato.
  • CVE-2020-1537 – Una vulnerabilità legata all'acquisizione di privilegi più elevati che si attiva quando Accesso remoto di Windows gestisce in modo improprio le operazioni sui file.




La buona notizia è che queste vulnerabilità sono state risolte per tutte le altre versioni supportate di Windows nel mese di agosto 11 Patch Martedì. Ciò significa che i clienti che eseguono altre versioni di Windows o Windows Server, tranne Windows 8.1 e Windows Server 2012 R2 , non è necessario intraprendere alcuna azione, Microsoft dice.

All'inizio di questo mese, Microsoft ha rilasciato la sua serie regolare di aggiornamenti. Una particolare vulnerabilità si è distinta – CVE-2020-1464. I ricercatori di sicurezza hanno rivelato che il difetto è stato attivamente smascherato in attacchi dannosi per almeno due anni prima che Microsoft lo risolvesse.

Secondo la descrizione ufficiale fornita da Microsoft, il problema è una vulnerabilità di spoofing innescata dal modo errato in cui Windows convalida le firme dei file. In caso di riuscito exploit, l'autore dell'attacco potrebbe aggirare le funzioni di sicurezza e caricare file firmati in modo non corretto.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. L'utente di Windows Security Bibbia: Vulnerabilità e patch Se sei uno di quegli utenti consapevoli che si informano....
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. Aggiornamenti di sicurezza fuori banda per CVE-2020-17022, CVE-2020-17023 Due aggiornamenti di sicurezza fuori banda che risolvono le vulnerabilità CVE-2020-17022 e CVE-2020-17023...
  4. febbraio 9 Patch Martedì – da KB 3134220 a KB 3133043 di febbraio Patch Martedì è già un dato di fatto. Let’s see what...
  5. CVE-2021-33742: Microsoft ha appena risolto 6 Bug di sicurezza sfruttati in natura Microsoft ha appena risolto 50 vulnerabilità a giugno 2021 Patch Martedì,...
  6. di Google Ultimo Security Android aggiornamento risolve 47 Vulnerabilità Google ha rilasciato il suo ultimo e probabilmente ultimo aggiornamento Android...
  7. Dicembre 8 Patch Martedì – da KB 3116180 a KB 3116900 Microsoft dicembre Patch Martedì è già un dato di fatto. MS15-DEC contains...
  8. Luglio 2018 Patch Martedì Correzioni CVE-2018-8281, Bugs Microsoft Office Un altro set di patch è stato introdotto da Microsoft in....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo