>> サイバーニュース >6月 2020 火曜日のパッチ: マイクロソフトの歴史の中で最大のアップデート
サイバーニュース

六月 2020 火曜日のパッチ: マイクロソフトの歴史の中で最大のアップデート

  |  Last Update:  |  0 コメントコメント  

六月 2020 火曜日のパッチは、これまでのところMicrosoftの最大のものです, の修正を含む 129 脆弱性.

プラス面, 会社の歴史の中で最大の火曜日のパッチであるにもかかわらず, ゼロデイバグの修正は含まれていません, これは、脆弱性が実際に悪用されていないことを意味します.

11 6月に対処された重大な欠陥 2020 火曜日のパッチ

六月 2020 火曜日のパッチには、LNKの修正が含まれています, SMB, 共有ポイント, およびWin32kの脆弱性, そのうちのみ 11 クリティカルと評価されました. LNK関連の欠陥の1つは、CVE-2020-1299です。. この欠陥は、影響を受けるシステムに悪意のある.LNKファイルを処理させることで悪用される可能性があります, これは、リモートドライブまたはリモート共有の助けを借りて行うことができます.




CVE-2020-1219は、6月にパッチが適用された重大な脆弱性のもう1つの例です。 2020 火曜日のパッチ. この重大な問題は、Microsoftブラウザがメモリ内のオブジェクトにアクセスする方法に存在するブラウザメモリの破損の欠陥です。. バグを利用するように設計された特別に細工されたWebサイトを介して悪用が可能です, 対象システムの制御を獲得することにつながる.

3つのSMBの脆弱性も対処されました: CVE-2020-1301, CVE-2020-1206, およびCVE-2020-1321.
によると エアバスのセキュリティ研究者, CVE-2020-1301, 「SMBLost」とも呼ばれます, 「SMBGhost」または「EternalBlue」エクスプロイトほど有害ではありません, 2つの重要な前提条件が必要なため:

    1. リモート共有フォルダに接続するには、ユーザーの資格情報が必要です;
    2. 「c」などのパーティションはサーバー上で共有する必要があります:\」, 「d:\" 等々. でも, 特定の要件を満たすためにそのような構成が行われることがある場合でも, エアバスチームは、それが脆弱性に到達する唯一の方法であると完全に確信していません.

他の2つのSMBの脆弱性はSMBv3に関連しています. CVE-2020-1206は情報開示の脆弱性です, 一方、CVE-2020-1321はリモートコード実行に関連しています.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/zero-day-windows-10-may-2020-update/”] Windowsにはゼロデイ脆弱性があります 10 5月 2020 アップデート

patch-tuesday-updates

六月 2020 火曜日のパッチ: RCEのバグ

リモートコード実行の欠陥のリストには、MicrosoftSharePointのCVE-2020-1181も含まれています, CVE-2020-1225, MicrosoftExcelのCVE-2020-1226, WordforAndroidのCVE-2020-1223, WindowsグラフィックスデバイスインターフェイスのCVE-2020-1248 (GDI), WindowsOLEのCVE-2020-1281, WindowsOSプリントスプーラコンポーネントのCVE-2020-1300.

Windows VBScriptスクリプトエンジンも、いくつかのRCEバグに対してパッチが適用されました, CVE-2020-1213を含む, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260.

MicrosoftOfficeとMicrosoftExcelのバグ

MicrosoftOfficeとExcelでもいくつかの脆弱性に対処しました. 2つの別々のExcelの欠陥, CVE-2020-1225およびCVE-2020-1226, ユーザーをだまして悪意のあるドキュメントを開かせることにより、リモートでコンピューターを乗っ取るために悪用される可能性があります. Microsoft Officeのほとんどのバージョンに存在するCVE-2020-1229は、プレビューペインで悪意のあるドキュメントをプレビューするだけで、アプリケーションのセキュリティ機能を回避するために悪用される可能性があります。. OfficeforMacもこの脆弱性の影響を受けます, まだ利用可能になっていないパッチ付き.

今月の別のセキュリティアドバイザリで, Microsoftは、.NETコアシステムの問題にも対処しました, 下で知られている CVE-2020-1108. これは重大な問題であり、サービス拒否を実行する能力をもたらしました。 (DoS) コンピュータネットワークを妨害するために使用できる攻撃.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  2. 重大なCVE-2019-08886月にパッチが適用されました 2019 火曜日のパッチ の合計 88 vulnerabilities were fixed in Microsoft’s June...
  3. 7月 2021 火曜日のパッチ: アクティブに悪用されたCVE-2021-34448修正済み MicrosoftWindows7月 2021 火曜日のパッチが公開されました, patching...
  4. 六月 2022 火曜日のパッチ: MicrosoftパッチFollina, CVE-2022-30136 マイクロソフトの6月 2022 火曜日のパッチが公開されました, 修正を含む...
  5. 12月 8 火曜日のパッチ – KBから 3116180 KBへ 3116900 Microsoftの12月のパッチ火曜日はすでに事実です. MS15-DECには...
  6. 上 5 最も危険なMicrosoftOfficeの脆弱性 ハッカーが Microsoft Office の特定の脆弱性を悪用するのが好きな理由を見てみましょう....
  7. 7月 2018 火曜日のパッチ修正CVE-2018-8281, MicrosoftOfficeのバグ 別の一連のパッチが Microsoft によって展開されました...
  8. 2月 9 火曜日のパッチ – KBから 3134220 KBへ 3133043 2月のパッチ火曜日はすでに事実です. Let’s see what...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します