Patch Tuesday, sempre pieno di sorprese.

Questa volta possiamo scrivere del codice per violare un sistema sfruttando un bug dell'editor di Codice.


Sembra una barzelletta, ma per la terza volta negli ultimi tre mesi, #Microsoft ha eliminato oltre 100 #bug compresa una vulnerabilità di Visual Studio. Dei 111 #difetti #corretti questa volta,16 sono stati giudicati #critici e il resto Medi, ma nessuno è stato sfruttato in attacchi attivi.


Tra le vulnerabilità per le quali sono state prodotte le patch ci sono:


CVE-2020-1135 - Una vulnerabilità nel componente grafico di #Windows che potrebbe agli aggressori di elevare i loro #privilegi su un sistema compromesso e fare cose come rubare credenziali, installare malware, ecc.


CVE-2020-1118 - Una vulnerabilità nell'implementazione di #TLS (Transport Layer Security) di Windows che potrebbe consentire a un utente #malintenzionato #remoto e non #autenticato di #riavviare continuamente il #sistema di destinazione, determinando una condizione di negazione del servizio.


CVE-2020-1192 – Una Remote Code Execution di Visual Studio che può essere attivato quando l'estensione Python carica le impostazioni dell'area di lavoro da un file di notebook.


#cybersecurity #microsoft #patching


https://www.helpnetsecurity.com/2020/05/12/may-2020-patch-tuesday/

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now