Patch Tuesday di Aprile, con tre 0day critici a bordo.

Aggiornato il: 15 apr 2020



Patch Tuesday di Aprile, con tre 0day critici a bordo. #Microsoft ha pubblicato oggi il suo aggiornamento di sicurezza noto come #Patch Tuesday. Gli aggiornamenti di questo mese sono tanti, come di consueto. Il produttore ha reso disponibili 113 #fix su 11 prodotti, inclusi tre #bug zero-day che sono stati sfruttati attivamente. Come sempre, i dettagli rimangono scarsi per il momento. I dettagli sugli attacchi #zeroday sono generalmente tenuti nascosti per giorni o settimane, per dare agli utenti il tempo di effettuare gli aggiornamenti e impedire gli aggressori di sviluppare codice di prova. I tre zero-day di questo mese sono: 1) CVE-2020-1020: Una #RCE su Adobe Type Manager di Windows che consente agli aggressori di eseguire codice su sistemi vulnerabili; 2) CVE-2020-0938: Secondo #bug nella stessa libreria di Adobe Adobe Type Manager simile a quello precedente, sulla quale non si conoscono molti dettagli in quanto conosciuta in questi giorni; 3) CVE-2020-1027: Un bug nel #kernel di #Windows consente agli aggressori di elevare i privilegi per eseguire il codice con l'accesso al kernel; Secondo Microsoft, i primi tre zero-day sono stati scoperti e segnalati dai due team di sicurezza di #Google: Project Zero e il Threat Analysis Group (#TAG). #redhotcyber #cybersecurity #cyber #hacking #cybercrime #patching #patchmanagement https://www.zdnet.com/article/microsoft-april-2020-patch-tuesday-comes-with-fixes-for-three-zero-days/