Patch Tuesday di Aprile, con tre 0day critici a bordo.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
320x100 Itcentric
Patch Tuesday di Aprile, con tre 0day critici a bordo.

Patch Tuesday di Aprile, con tre 0day critici a bordo.

Redazione RHC : 20 Novembre 2019 20:45

Patch Tuesday di Aprile, con tre 0day critici a bordo.#Microsoft ha pubblicato oggi il suo aggiornamento di sicurezza noto come #Patch Tuesday.Gli aggiornamenti di questo mese sono tanti, come di consueto. Il produttore ha reso disponibili 113 #fix su 11 prodotti, inclusi tre #bug zero-day che sono stati sfruttati attivamente.Come sempre, i dettagli rimangono scarsi per il momento. I dettagli sugli attacchi #zeroday sono generalmente tenuti nascosti per giorni o settimane, per dare agli utenti il tempo di effettuare gli aggiornamenti e impedire gli aggressori di sviluppare codice di prova.I tre zero-day di questo mese sono:1) CVE-2020-1020: Una #RCE su Adobe Type Manager di Windows che consente agli aggressori di eseguire codice su sistemi vulnerabili;2) CVE-2020-0938: Secondo #bug nella stessa libreria di Adobe Adobe Type Manager simile a quello precedente, sulla quale non si conoscono molti dettagli in quanto conosciuta in questi giorni;3) CVE-2020-1027: Un bug nel #kernel di #Windows consente agli aggressori di elevare i privilegi per eseguire il codice con l’accesso al kernel;Secondo Microsoft, i primi tre zero-day sono stati scoperti e segnalati dai due team di sicurezza di #Google: Project Zero e il Threat Analysis Group (#TAG).#redhotcyber #cybersecurity #cyber #hacking #cybercrime #patching #patchmanagementhttps://www.zdnet.com/article/microsoft-april-2020-patch-tuesday-comes-with-fixes-for-three-zero-days/

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Di Redazione RHC - 10/12/2025

Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...

Immagine del sito
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
Di Redazione RHC - 10/12/2025

Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...

Immagine del sito
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Di Redazione RHC - 10/12/2025

A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...

Immagine del sito
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Di Redazione RHC - 10/12/2025

Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...

Immagine del sito
Vulnerabilità critica in FortiOS e altri prodotti Fortinet: aggiornamenti urgenti
Di Redazione RHC - 10/12/2025

Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...