Patch Tuesday di Aprile, con tre 0day critici a bordo.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
320x100 Itcentric
Patch Tuesday di Aprile, con tre 0day critici a bordo.

Patch Tuesday di Aprile, con tre 0day critici a bordo.

Redazione RHC : 20 Novembre 2019 20:45

Patch Tuesday di Aprile, con tre 0day critici a bordo.#Microsoft ha pubblicato oggi il suo aggiornamento di sicurezza noto come #Patch Tuesday.Gli aggiornamenti di questo mese sono tanti, come di consueto. Il produttore ha reso disponibili 113 #fix su 11 prodotti, inclusi tre #bug zero-day che sono stati sfruttati attivamente.Come sempre, i dettagli rimangono scarsi per il momento. I dettagli sugli attacchi #zeroday sono generalmente tenuti nascosti per giorni o settimane, per dare agli utenti il tempo di effettuare gli aggiornamenti e impedire gli aggressori di sviluppare codice di prova.I tre zero-day di questo mese sono:1) CVE-2020-1020: Una #RCE su Adobe Type Manager di Windows che consente agli aggressori di eseguire codice su sistemi vulnerabili;2) CVE-2020-0938: Secondo #bug nella stessa libreria di Adobe Adobe Type Manager simile a quello precedente, sulla quale non si conoscono molti dettagli in quanto conosciuta in questi giorni;3) CVE-2020-1027: Un bug nel #kernel di #Windows consente agli aggressori di elevare i privilegi per eseguire il codice con l’accesso al kernel;Secondo Microsoft, i primi tre zero-day sono stati scoperti e segnalati dai due team di sicurezza di #Google: Project Zero e il Threat Analysis Group (#TAG).#redhotcyber #cybersecurity #cyber #hacking #cybercrime #patching #patchmanagementhttps://www.zdnet.com/article/microsoft-april-2020-patch-tuesday-comes-with-fixes-for-three-zero-days/

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
L’interruzione di Cloudflare del 5 dicembre 2025 dovuta alle patch su React Server. L’analisi tecnica
Di Redazione RHC - 07/12/2025

Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...

Immagine del sito
GlobalProtect di Palo Alto Networks è sotto scansioni Attive. Abilitate la MFA!
Di Redazione RHC - 07/12/2025

Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...

Immagine del sito
Rilasciata FreeBSD 15.0: ecco le novità e i miglioramenti della nuova versione
Di Redazione RHC - 06/12/2025

Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...

Immagine del sito
React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo
Di Redazione RHC - 06/12/2025

Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...

Immagine del sito
Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate
Di Redazione RHC - 05/12/2025

Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...