Casa > Cyber ​​Notizie > CVE-2020-1530: Microsoft rilascia aggiornamenti della sicurezza di emergenza
CYBER NEWS

CVE-2020-1530: Microsoft rilascia aggiornamenti della sicurezza di emergenza

Hai notato un aggiornamento di sicurezza fuori banda su Windows?

La patch è un aggiornamento di emergenza che risolve le vulnerabilità dell'escalation dei privilegi (CVE-2020-1530, CVE-2020-1537) che influiscono sul servizio di accesso remoto di Windows in Windows 8.1 e Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

Secondo consulenza ufficiale, “questo aggiornamento risolve le vulnerabilità nei sistemi operativi Windows elencati in “Si applica a” sezione”. Le vulnerabilità in questione sono le seguenti:

  • CVE-2020-1530 – Una vulnerabilità legata all'acquisizione di privilegi più elevati che si attiva quando Accesso remoto di Windows gestisce la memoria in modo improprio, un utente malintenzionato dovrebbe prima ottenere l'esecuzione sul sistema mirato.
  • CVE-2020-1537 – Una vulnerabilità legata all'acquisizione di privilegi più elevati che si attiva quando Accesso remoto di Windows gestisce in modo improprio le operazioni sui file.




La buona notizia è che queste vulnerabilità sono state risolte per tutte le altre versioni supportate di Windows nel mese di agosto 11 Patch Martedì. Ciò significa che i clienti che eseguono altre versioni di Windows o Windows Server, tranne Windows 8.1 e Windows Server 2012 R2 , non è necessario intraprendere alcuna azione, Microsoft dice.


All'inizio di questo mese, Microsoft ha rilasciato la sua serie regolare di aggiornamenti. Una particolare vulnerabilità si è distinta – CVE-2020-1464. I ricercatori di sicurezza hanno rivelato che il difetto è stato attivamente smascherato in attacchi dannosi per almeno due anni prima che Microsoft lo risolvesse.

Secondo la descrizione ufficiale fornita da Microsoft, il problema è una vulnerabilità di spoofing innescata dal modo errato in cui Windows convalida le firme dei file. In caso di riuscito exploit, l'autore dell'attacco potrebbe aggirare le funzioni di sicurezza e caricare file firmati in modo non corretto.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...