Huis > Cyber ​​Nieuws > CVE-2020-1530: Microsoft brengt noodbeveiligingsupdates uit
CYBER NEWS

CVE-2020-1530: Microsoft brengt noodbeveiligingsupdates uit

door   |  Last Update:  |  0 Reacties  

Heeft u een out-of-band beveiligingsupdate opgemerkt op uw Windows??

De patch is een noodupdate die kwetsbaarheden voor escalatie van bevoegdheden verhelpt (CVE-2020-1530, CVE-2020-1537) die van invloed zijn op de Windows Remote Access-service in Windows 8.1 en Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

Volgens de officieel adviesorgaan, “deze update verhelpt kwetsbaarheden in de Windows-besturingssystemen die worden vermeld in het “Geldt voor” sectie”. De kwetsbaarheden in kwestie zijn de volgende:

  • CVE-2020-1530 – Een beveiligingslek met betrekking tot misbruik van bevoegdheden dat wordt geactiveerd wanneer Windows Remote Access het geheugen niet goed verwerkt, een aanvaller zou eerst moeten worden geëxecuteerd op het beoogde systeem.
  • CVE-2020-1537 – Een beveiligingslek met betrekking tot misbruik van bevoegdheden dat wordt geactiveerd wanneer Windows Remote Access bestandsbewerkingen onjuist afhandelt.




Het goede nieuws is dat deze kwetsbaarheden in augustus zijn verholpen voor alle andere ondersteunde versies van Windows 11 Patch Tuesday. Dit betekent dat klanten andere versies van Windows of Windows Server draaien, behalve Windows 8.1 en Windows Server 2012 R2 , hoeft geen actie te ondernemen, Microsoft zegt.

Eerder deze maand, Microsoft heeft zijn reguliere reeks updates uitgebracht. Een bepaalde kwetsbaarheid viel op – CVE-2020-1464. Beveiligingsonderzoekers hebben onthuld dat de fout actief werd geëxposeerd tijdens kwaadaardige aanvallen gedurende ten minste twee jaar voordat Microsoft het repareerde.

Volgens de officiële beschrijving van Microsoft, het probleem is een beveiligingslek met betrekking tot spoofing dat wordt veroorzaakt door de onjuiste manier waarop Windows bestandshandtekeningen valideert. In geval van een succesvolle exploit, de aanvaller kan beveiligingsfuncties omzeilen en onjuist ondertekende bestanden laden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. De Windows-gebruiker Beveiliging Bijbel: Kwetsbaarheden en patches Als u een van die bewuste gebruikers bent die zichzelf kennen...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. Out-of-band beveiligingsupdates voor CVE-2020-17022, CVE-2020-17023 Twee out-of-band beveiligingsupdates die de kwetsbaarheden CVE-2020-17022 en CVE-2020-17023 verhelpen..
  4. februari 9 Patch Tuesday – van KB 3134220 naar KB 3133043 In februari Patch Tuesday is al een feit. Let’s see what...
  5. CVE-2021-33742: Microsoft zojuist opgelost 6 Beveiligingsbugs misbruikt in het wild Microsoft heeft zojuist gerepareerd 50 kwetsbaarheden in juni 2021 Patch Tuesday,...
  6. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..
  7. December 8 Patch Tuesday – van KB 3116180 naar KB 3116900 Microsoft's december Patch Tuesday is al een feit. MS15-DEC contains...
  8. Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs Een andere set patches is door Microsoft uitgerold in ...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens