Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Questa volta possiamo scrivere del codice per violare un sistema sfruttando un bug dell’editor di Codice.
Sembra una barzelletta, ma per la terza volta negli ultimi tre mesi, #Microsoft ha eliminato oltre 100 #bug compresa una vulnerabilità di Visual Studio. Dei 111 #difetti #corretti questa volta,16 sono stati giudicati #critici e il resto Medi, ma nessuno è stato sfruttato in attacchi attivi.
Tra le vulnerabilità per le quali sono state prodotte le patch ci sono:
CVE-2020-1135 – Una vulnerabilità nel componente grafico di #Windows che potrebbe agli aggressori di elevare i loro #privilegi su un sistema compromesso e fare cose come rubare credenziali, installare malware, ecc.
CVE-2020-1118 – Una vulnerabilità nell’implementazione di #TLS (Transport Layer Security) di Windows che potrebbe consentire a un utente #malintenzionato #remoto e non #autenticato di #riavviare continuamente il #sistema di destinazione, determinando una condizione di negazione del servizio.
CVE-2020-1192 – Una Remote Code Execution di Visual Studio che può essere attivato quando l’estensione Python carica le impostazioni dell’area di lavoro da un file di notebook.
#cybersecurity #microsoft #patching
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Innovazione
Cyber News
Innovazione
Cyber Italia