Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Patch Tuesday, sempre pieno di sorprese.

Patch Tuesday, sempre pieno di sorprese.

14 Maggio 2020 07:51

Questa volta possiamo scrivere del codice per violare un sistema sfruttando un bug dell’editor di Codice.

Sembra una barzelletta, ma per la terza volta negli ultimi tre mesi, #Microsoft ha eliminato oltre 100 #bug compresa una vulnerabilità di Visual Studio. Dei 111 #difetti #corretti questa volta,16 sono stati giudicati #critici e il resto Medi, ma nessuno è stato sfruttato in attacchi attivi.

Tra le vulnerabilità per le quali sono state prodotte le patch ci sono:

Advertising

CVE-2020-1135 – Una vulnerabilità nel componente grafico di #Windows che potrebbe agli aggressori di elevare i loro #privilegi su un sistema compromesso e fare cose come rubare credenziali, installare malware, ecc.

CVE-2020-1118 – Una vulnerabilità nell’implementazione di #TLS (Transport Layer Security) di Windows che potrebbe consentire a un utente #malintenzionato #remoto e non #autenticato di #riavviare continuamente il #sistema di destinazione, determinando una condizione di negazione del servizio.

CVE-2020-1192 – Una Remote Code Execution di Visual Studio che può essere attivato quando l’estensione Python carica le impostazioni dell’area di lavoro da un file di notebook.

#cybersecurity #microsoft #patching

May 2020 Patch Tuesday: Microsoft fixes 111 flaws, Adobe 36

Advertising


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Agostino Pellegrino 300x300
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks