Patch Tuesday di Aprile, con tre 0day critici a bordo.

Aggiornato il: apr 15



Patch Tuesday di Aprile, con tre 0day critici a bordo. #Microsoft ha pubblicato oggi il suo aggiornamento di sicurezza noto come #Patch Tuesday. Gli aggiornamenti di questo mese sono tanti, come di consueto. Il produttore ha reso disponibili 113 #fix su 11 prodotti, inclusi tre #bug zero-day che sono stati sfruttati attivamente. Come sempre, i dettagli rimangono scarsi per il momento. I dettagli sugli attacchi #zeroday sono generalmente tenuti nascosti per giorni o settimane, per dare agli utenti il tempo di effettuare gli aggiornamenti e impedire gli aggressori di sviluppare codice di prova. I tre zero-day di questo mese sono: 1) CVE-2020-1020: Una #RCE su Adobe Type Manager di Windows che consente agli aggressori di eseguire codice su sistemi vulnerabili; 2) CVE-2020-0938: Secondo #bug nella stessa libreria di Adobe Adobe Type Manager simile a quello precedente, sulla quale non si conoscono molti dettagli in quanto conosciuta in questi giorni; 3) CVE-2020-1027: Un bug nel #kernel di #Windows consente agli aggressori di elevare i privilegi per eseguire il codice con l'accesso al kernel; Secondo Microsoft, i primi tre zero-day sono stati scoperti e segnalati dai due team di sicurezza di #Google: Project Zero e il Threat Analysis Group (#TAG). #redhotcyber #cybersecurity #cyber #hacking #cybercrime #patching #patchmanagement https://www.zdnet.com/article/microsoft-april-2020-patch-tuesday-comes-with-fixes-for-three-zero-days/

1 visualizzazione

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now