Casa > cibernético Notícias > June 2020 patch Tuesday: Maior atualização da história da Microsoft
CYBER NEWS

Junho 2020 patch Tuesday: Maior atualização da história da Microsoft

Junho 2020 Patch Tuesday é o maior da Microsoft até agora, contendo correcções para 129 vulnerabilidades.

Pelo lado positivo, apesar de ser o maior Patch Tuesday da história da empresa, não inclui correções para erros de dia zero, o que significa que nenhuma das vulnerabilidades foi explorada na natureza.

11 Falhas críticas abordadas em junho 2020 patch Tuesday

Junho 2020 O Patch Tuesday inclui correções para o LNK, SMB, SharePoint, e vulnerabilidades do Win32k, dos quais apenas 11 foram classificados como críticos. Uma das falhas relacionadas ao LNK é a CVE-2020-1299. A falha pode ser explorada com o sistema afetado processando um arquivo .LNK malicioso, o que pode ser feito com a ajuda de uma unidade remota ou compartilhamento remoto.




CVE-2020-1219 é outro exemplo das vulnerabilidades críticas corrigidas em junho 2020 patch Tuesday. Esse problema crítico é uma falha de corrupção de memória do navegador existente na maneira como os navegadores Microsoft acessam objetos na memória. A exploração é possível através de um site especialmente criado para alavancar o bug, levando a ganhar o controle do sistema alvo.

Três vulnerabilidades de pequenas e médias empresas também foram abordadas: CVE-2020-1301, CVE-2020-1206, e CVE-2020-1321.
De acordo com Pesquisadores de segurança da Airbus, CVE-2020-1301, também conhecido como "SMBLost", não é tão prejudicial quanto as explorações “SMBGhost” ou “Eternal Blue”, pois requer dois pré-requisitos significativos:

    1. A necessidade de ter credenciais de usuário para conectar-se a uma pasta de compartilhamento remoto;
    2. Uma partição deve ser compartilhada no servidor, como “c:\”, "D:\" e assim por diante. Contudo, mesmo que essa configuração seja feita algumas vezes para atender a requisitos específicos, a equipe da Airbus não tem certeza absoluta de que é a única maneira de alcançar a vulnerabilidade.

As duas outras vulnerabilidades SMB estão relacionadas ao SMBv3. CVE-2020-1206 é uma vulnerabilidade de divulgação de informações, Considerando que o CVE-2020-1321 está relacionado à execução remota de código.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/zero-day-windows-10-may-2020-update/”] Existe uma vulnerabilidade de dia zero no Windows 10 Maio 2020 Atualizar

atualizações de patch-terça-feira

Junho 2020 patch Tuesday: RCE Bugs

A lista de falhas de execução remota de código também inclui o CVE-2020-1181 no Microsoft SharePoint, CVE-2020-1225, CVE-2020-1226 no Microsoft Excel, CVE-2020-1223 no Word para Android, CVE-2020-1248 na interface do dispositivo gráfico do Windows (GDI), CVE-2020-1281 no Windows OLE, CVE-2020-1300 no componente spooler de impressão do sistema operacional Windows.

O mecanismo de script do Windows VBScript também foi corrigido contra vários erros do RCE, incluindo CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260.

Erros no Microsoft Office e Microsoft Excel

Várias vulnerabilidades também foram abordadas no Microsoft Office e Excel. Duas falhas separadas do Excel, CVE-2020-1225 e CVE-2020-1226, pode ser explorado para invadir remotamente um computador, enganando o usuário a abrir um documento malicioso. O CVE-2020-1229, que reside na maioria das versões do Microsoft Office, pode ser explorado para ignorar os recursos de segurança no aplicativo simplesmente visualizando um documento malicioso no painel de visualização. O Office para Mac também é impactado por esta vulnerabilidade, com um patch para ser disponibilizado ainda.

Em um comunicado de segurança separado este mês, A Microsoft também resolveu um problema do sistema principal do .NET, conhecido sob CVE-2020-1108. Esse foi um problema crítico que resultou na capacidade de conduzir negação de serviço (DoS) ataques que podem ser usados ​​para sabotar redes de computadores.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...