Huis > Cyber ​​Nieuws > CVE-2020-1530: Microsoft brengt noodbeveiligingsupdates uit
CYBER NEWS

CVE-2020-1530: Microsoft brengt noodbeveiligingsupdates uit

Heeft u een out-of-band beveiligingsupdate opgemerkt op uw Windows??

De patch is een noodupdate die kwetsbaarheden voor escalatie van bevoegdheden verhelpt (CVE-2020-1530, CVE-2020-1537) die van invloed zijn op de Windows Remote Access-service in Windows 8.1 en Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

Volgens de officieel adviesorgaan, “deze update verhelpt kwetsbaarheden in de Windows-besturingssystemen die worden vermeld in het “Geldt voor” sectie”. De kwetsbaarheden in kwestie zijn de volgende:

  • CVE-2020-1530 – Een beveiligingslek met betrekking tot misbruik van bevoegdheden dat wordt geactiveerd wanneer Windows Remote Access het geheugen niet goed verwerkt, een aanvaller zou eerst moeten worden geëxecuteerd op het beoogde systeem.
  • CVE-2020-1537 – Een beveiligingslek met betrekking tot misbruik van bevoegdheden dat wordt geactiveerd wanneer Windows Remote Access bestandsbewerkingen onjuist afhandelt.




Het goede nieuws is dat deze kwetsbaarheden in augustus zijn verholpen voor alle andere ondersteunde versies van Windows 11 Patch Tuesday. Dit betekent dat klanten andere versies van Windows of Windows Server draaien, behalve Windows 8.1 en Windows Server 2012 R2 , hoeft geen actie te ondernemen, Microsoft zegt.


Eerder deze maand, Microsoft heeft zijn reguliere reeks updates uitgebracht. Een bepaalde kwetsbaarheid viel op – CVE-2020-1464. Beveiligingsonderzoekers hebben onthuld dat de fout actief werd geëxposeerd tijdens kwaadaardige aanvallen gedurende ten minste twee jaar voordat Microsoft het repareerde.

Volgens de officiële beschrijving van Microsoft, het probleem is een beveiligingslek met betrekking tot spoofing dat wordt veroorzaakt door de onjuiste manier waarop Windows bestandshandtekeningen valideert. In geval van een succesvolle exploit, de aanvaller kan beveiligingsfuncties omzeilen en onjuist ondertekende bestanden laden.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...