Casa > cibernético Notícias > CVE-2020-1530: Microsoft lança atualizações de segurança de emergência
CYBER NEWS

CVE-2020-1530: Microsoft lança atualizações de segurança de emergência

Você notou uma atualização de segurança fora de banda no seu Windows?

O patch é uma atualização de emergência que corrige vulnerabilidades de escalonamento de privilégios (CVE-2020-1530, CVE-2020-1537) que afetam o serviço de acesso remoto do Windows no Windows 8.1 e Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

De acordo com consultivo oficial, “esta atualização resolve vulnerabilidades nos sistemas operacionais Windows que estão listados no “Aplica-se a” seção”. As vulnerabilidades em questão são as seguintes:

  • CVE-2020-1530 – Uma vulnerabilidade de elevação de privilégio que é disparada quando o Windows Remote Access lida indevidamente com a memória. Para explorar esta vulnerabilidade, um invasor primeiro teria que obter execução no sistema visado.
  • CVE-2020-1537 – Uma vulnerabilidade de elevação de privilégio que é disparada quando o Windows Remote Access lida indevidamente com operações de arquivo.




A boa notícia é que essas vulnerabilidades foram corrigidas para todas as outras versões com suporte do Windows em agosto 11 patch Tuesday. Isso significa que os clientes que executam outras versões do Windows ou Windows Server, exceto Windows 8.1 e Windows Server 2012 R2 , não precisa realizar nenhuma ação, Microsoft diz.


No início deste mês, A Microsoft lançou seu conjunto regular de atualizações. Uma vulnerabilidade particular se destacou – CVE-2020-1464. Pesquisadores de segurança revelaram que a falha foi ativamente exposta em ataques maliciosos por pelo menos dois anos antes que a Microsoft a corrigisse.

De acordo com a descrição oficial fornecida pela Microsoft, o problema é uma vulnerabilidade de spoofing desencadeada pela maneira incorreta como o Windows valida assinaturas de arquivo. No caso de uma exploração bem-sucedida, o invasor pode ignorar recursos de segurança e carregar arquivos assinados incorretamente.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo