>> サイバーニュース > CVE-2020-1530: マイクロソフトが緊急セキュリティアップデートをリリース
サイバーニュース

CVE-2020-1530: マイクロソフトが緊急セキュリティアップデートをリリース

Windowsの帯域外セキュリティ更新に気づきましたか?

このパッチは、特権昇格の脆弱性を修正する緊急アップデートです。 (CVE-2020-1530, CVE-2020-1537) WindowsのWindowsリモートアクセスサービスに影響を与える 8.1 およびWindowsServer 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

による 公式アドバイザリー, “この更新プログラムは、にリストされているWindowsオペレーティングシステムの脆弱性を解決します。 “に適用されます” セクション”. 問題の脆弱性は次のとおりです:

  • CVE-2020-1530 – Windowsリモートアクセスがメモリを不適切に処理したときにトリガーされる特権の昇格の脆弱性この脆弱性を悪用するには, 攻撃者はまず、標的のシステムで実行を取得する必要があります.
  • CVE-2020-1537 – Windowsリモートアクセスがファイル操作を不適切に処理したときにトリガーされる特権の昇格の脆弱性.




幸いなことに、これらの脆弱性は、サポートされている他のすべてのバージョンのWindowsで8月に対処されました。 11 火曜日のパッチ. これは、他のバージョンのWindowsまたはWindowsServerを実行しているお客様を意味します, Windowsを除く 8.1 およびWindowsServer 2012 R2 , 何もする必要はありません, マイクロソフトは言う.


今月上旬, Microsoftは定期的なアップデートセットをリリースしました. 1つの特定の脆弱性が際立っていました – CVE-2020-1464. セキュリティ研究者は、マイクロソフトが修正する前に、少なくとも2年間、この欠陥が悪意のある攻撃で積極的に排除されたことを明らかにしました。.

マイクロソフトが提供する公式の説明によると, 問題は、Windowsがファイル署名を検証する誤った方法によって引き起こされるなりすましの脆弱性です。. エクスプロイトが成功した場合, 攻撃者はセキュリティ機能をバイパスし、不適切に署名されたファイルをロードする可能性があります.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します