Casa > cibernético Notícias > CVE-2020-1530: Microsoft lança atualizações de segurança de emergência
CYBER NEWS

CVE-2020-1530: Microsoft lança atualizações de segurança de emergência

por   |  Last Update:  |  0 Comentários  

Você notou uma atualização de segurança fora de banda no seu Windows?

O patch é uma atualização de emergência que corrige vulnerabilidades de escalonamento de privilégios (CVE-2020-1530, CVE-2020-1537) que afetam o serviço de acesso remoto do Windows no Windows 8.1 e Windows Server 2012 R2 (KB4578013).

CVE-2020-1530, CVE-2020-1537

De acordo com consultivo oficial, “esta atualização resolve vulnerabilidades nos sistemas operacionais Windows que estão listados no “Aplica-se a” seção”. As vulnerabilidades em questão são as seguintes:

  • CVE-2020-1530 – Uma vulnerabilidade de elevação de privilégio que é disparada quando o Windows Remote Access lida indevidamente com a memória. Para explorar esta vulnerabilidade, um invasor primeiro teria que obter execução no sistema visado.
  • CVE-2020-1537 – Uma vulnerabilidade de elevação de privilégio que é disparada quando o Windows Remote Access lida indevidamente com operações de arquivo.




A boa notícia é que essas vulnerabilidades foram corrigidas para todas as outras versões com suporte do Windows em agosto 11 patch Tuesday. Isso significa que os clientes que executam outras versões do Windows ou Windows Server, exceto Windows 8.1 e Windows Server 2012 R2 , não precisa realizar nenhuma ação, Microsoft diz.

No início deste mês, A Microsoft lançou seu conjunto regular de atualizações. Uma vulnerabilidade particular se destacou – CVE-2020-1464. Pesquisadores de segurança revelaram que a falha foi ativamente exposta em ataques maliciosos por pelo menos dois anos antes que a Microsoft a corrigisse.

De acordo com a descrição oficial fornecida pela Microsoft, o problema é uma vulnerabilidade de spoofing desencadeada pela maneira incorreta como o Windows valida assinaturas de arquivo. No caso de uma exploração bem-sucedida, o invasor pode ignorar recursos de segurança e carregar arquivos assinados incorretamente.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. A Bíblia de Segurança do Usuário do Windows: Vulnerabilidades e patches Se você é um daqueles usuários conscientes que se familiarizam...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. Atualizações de segurança fora da banda para CVE-2020-17022, CVE-2020-17023 Duas atualizações de segurança fora de banda abordando as vulnerabilidades CVE-2020-17022 e CVE-2020-17023..
  4. fevereiro 9 patch Tuesday – da KB 3134220 para KB 3133043 em fevereiro Patch Tuesday já é um fato. Vamos ver o que...
  5. CVE-2021-33742: Microsoft Just Fixed 6 Bugs de segurança explorados na natureza Microsoft acabou de consertar 50 vulnerabilidades em junho 2021 patch Tuesday,...
  6. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  7. dezembro 8 patch Tuesday – da KB 3116180 para KB 3116900 Patch de dezembro de terça-feira a Microsoft já é um fato. MS15-DEC contém...
  8. Julho 2018 Patch Tuesday Fixes CVE-2018-8281, Erros do Microsoft Office Outro conjunto de patches foi lançado pela Microsoft em ...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo