Patch Tuesday, sempre pieno di sorprese.

Questa volta possiamo scrivere del codice per violare un sistema sfruttando un bug dell'editor di Codice.


Sembra una barzelletta, ma per la terza volta negli ultimi tre mesi, #Microsoft ha eliminato oltre 100 #bug compresa una vulnerabilità di Visual Studio. Dei 111 #difetti #corretti questa volta,16 sono stati giudicati #critici e il resto Medi, ma nessuno è stato sfruttato in attacchi attivi.


Tra le vulnerabilità per le quali sono state prodotte le patch ci sono:


CVE-2020-1135 - Una vulnerabilità nel componente grafico di #Windows che potrebbe agli aggressori di elevare i loro #privilegi su un sistema compromesso e fare cose come rubare credenziali, installare malware, ecc.


CVE-2020-1118 - Una vulnerabilità nell'implementazione di #TLS (Transport Layer Security) di Windows che potrebbe consentire a un utente #malintenzionato #remoto e non #autenticato di #riavviare continuamente il #sistema di destinazione, determinando una condizione di negazione del servizio.


CVE-2020-1192 – Una Remote Code Execution di Visual Studio che può essere attivato quando l'estensione Python carica le impostazioni dell'area di lavoro da un file di notebook.


#cybersecurity #microsoft #patching


https://www.helpnetsecurity.com/2020/05/12/may-2020-patch-tuesday/