Junho 2020 Patch Tuesday é o maior da Microsoft até agora, contendo correcções para 129 vulnerabilidades.
Pelo lado positivo, apesar de ser o maior Patch Tuesday da história da empresa, não inclui correções para erros de dia zero, o que significa que nenhuma das vulnerabilidades foi explorada na natureza.
11 Falhas críticas abordadas em junho 2020 patch Tuesday
Junho 2020 O Patch Tuesday inclui correções para o LNK, SMB, SharePoint, e vulnerabilidades do Win32k, dos quais apenas 11 foram classificados como críticos. Uma das falhas relacionadas ao LNK é a CVE-2020-1299. A falha pode ser explorada com o sistema afetado processando um arquivo .LNK malicioso, o que pode ser feito com a ajuda de uma unidade remota ou compartilhamento remoto.
CVE-2020-1219 é outro exemplo das vulnerabilidades críticas corrigidas em junho 2020 patch Tuesday. Esse problema crítico é uma falha de corrupção de memória do navegador existente na maneira como os navegadores Microsoft acessam objetos na memória. A exploração é possível através de um site especialmente criado para alavancar o bug, levando a ganhar o controle do sistema alvo.
Três vulnerabilidades de pequenas e médias empresas também foram abordadas: CVE-2020-1301, CVE-2020-1206, e CVE-2020-1321.
De acordo com Pesquisadores de segurança da Airbus, CVE-2020-1301, também conhecido como "SMBLost", não é tão prejudicial quanto as explorações “SMBGhost” ou “Eternal Blue”, pois requer dois pré-requisitos significativos:
1. A necessidade de ter credenciais de usuário para conectar-se a uma pasta de compartilhamento remoto;
2. Uma partição deve ser compartilhada no servidor, como “c:\”, "D:\" e assim por diante. Contudo, mesmo que essa configuração seja feita algumas vezes para atender a requisitos específicos, a equipe da Airbus não tem certeza absoluta de que é a única maneira de alcançar a vulnerabilidade.
As duas outras vulnerabilidades SMB estão relacionadas ao SMBv3. CVE-2020-1206 é uma vulnerabilidade de divulgação de informações, Considerando que o CVE-2020-1321 está relacionado à execução remota de código.
Junho 2020 patch Tuesday: RCE Bugs
A lista de falhas de execução remota de código também inclui o CVE-2020-1181 no Microsoft SharePoint, CVE-2020-1225, CVE-2020-1226 no Microsoft Excel, CVE-2020-1223 no Word para Android, CVE-2020-1248 na interface do dispositivo gráfico do Windows (GDI), CVE-2020-1281 no Windows OLE, CVE-2020-1300 no componente spooler de impressão do sistema operacional Windows.
O mecanismo de script do Windows VBScript também foi corrigido contra vários erros do RCE, incluindo CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260.
Erros no Microsoft Office e Microsoft Excel
Várias vulnerabilidades também foram abordadas no Microsoft Office e Excel. Duas falhas separadas do Excel, CVE-2020-1225 e CVE-2020-1226, pode ser explorado para invadir remotamente um computador, enganando o usuário a abrir um documento malicioso. O CVE-2020-1229, que reside na maioria das versões do Microsoft Office, pode ser explorado para ignorar os recursos de segurança no aplicativo simplesmente visualizando um documento malicioso no painel de visualização. O Office para Mac também é impactado por esta vulnerabilidade, com um patch para ser disponibilizado ainda.
Em um comunicado de segurança separado este mês, A Microsoft também resolveu um problema do sistema principal do .NET, conhecido sob CVE-2020-1108. Esse foi um problema crítico que resultou na capacidade de conduzir negação de serviço (DoS) ataques que podem ser usados para sabotar redes de computadores.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: