Вторник, 1 декабря, 14:02
дома безопасность Microsoft Patch Вторник Январь 2020: исправляет 49 уязвимостей

Microsoft Patch Вторник Январь 2020: исправляет 49 уязвимостей

Патч вторникПервый вышел вчера Microsoft Patch вторник на новые годы. По словам εταιρεία, обновления безопасность января правильный 49 уязвимости, Восемь из них классифицируются каккритический.

Новый Microsoft Patch Tuesday также исправляет уязвимость, которая была недавно обнаружена в CryptoAPI (Crypt32.dll) для Windows. Microsoft была уведомлена об ошибке NSA.

Уязвимость была названа CVE-2020-0601 и это считается очень серьезным. Это позволяет злоумышленнику хакер να πραγματοποιήσει “человек-в-середине нападки в HTTPS зашифрованные сообщения.

На них влияют еще две уязвимости, исправленные в Microsoft Patch Tuesday. Windows Server 2016 и Windows Server 2012. Как и предыдущая, эти уязвимости считаются серьезными.

По словам Microsoft, Шлюз удаленного рабочего стола Windows (RD Gateway), работает на этих системы они уязвимы для уязвимостей, которые позволяют злоумышленникам совершать злые код удаленно и взять под контроль уязвимые серверы Windows (запуск соединения RDP и отправка специально разработанных запросов).

Эти две уязвимости, известные как CVE-2020-0609 и CVE-2020-0610, не требуй от него никаких действий пользователь- прости.

Некоторые могут заметить, что Microsoft Patch вторник января 2020 года не включает столько исправлений, как предыдущие (что меньше). Однако это очень важно, поскольку исправляет критические уязвимости, такие как три, упомянутые выше.

Пользователи должны скачайте и установите эти обновления как можно скорее.

В дополнение к Windows, новый Patch Tuesday включает исправления для других продуктов, таких как: Интернет Проводник, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive для Android, Microsoft Office и Microsoft Office Services и веб-приложения.

Дополнительная информация:

Тег Идентификатор CVE Название CVE
. NET Framework CVE-2020-0606 Уязвимость удаленного выполнения кода в .NET Framework
. NET Framework CVE-2020-0605 Уязвимость удаленного выполнения кода в .NET Framework
. NET Framework CVE-2020-0646 Уязвимость удаленного выполнения кода в .NET Framework
приложения CVE-2020-0654 Уязвимость, связанная с обходом функции безопасности Microsoft OneDrive для Android
ASP.NET CVE-2020-0603 Уязвимость ASP.NET Core в удаленном выполнении кода
ASP.NET CVE-2020-0602 Уязвимость ASP.NET Core, приводящая к отказу в обслуживании
Общий драйвер файловой системы журнала CVE-2020-0615 Уязвимость драйвера общей файловой системы Windows, приводящая к раскрытию информации
Общий драйвер файловой системы журнала CVE-2020-0634 Уязвимость драйвера файловой системы общего журнала Windows, приводящая к несанкционированному получению прав
Общий драйвер файловой системы журнала CVE-2020-0639 Уязвимость драйвера общей файловой системы Windows, приводящая к раскрытию информации
Microsoft Dynamics CVE-2020-0656 Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная)
Графический компонент Microsoft CVE-2020-0622 Уязвимость, связанная с раскрытием информации о графических компонентах Microsoft
Графический компонент Microsoft CVE-2020-0607 Уязвимость раскрытия информации о графических компонентах Microsoft
Графический компонент Microsoft CVE-2020-0642 Уязвимость Win32k для повышения привилегий
Графический компонент Microsoft CVE-2020-0643 Уязвимость Windows GDI +, связанная с раскрытием информации
Microsoft Офис CVE-2020-0650 Уязвимость удаленного удаленного кода Microsoft Excel
Microsoft Офис CVE-2020-0652 Уязвимость Microsoft Office, приводящая к повреждению памяти
Microsoft Офис CVE-2020-0653 Уязвимость удаленного удаленного кода Microsoft Excel
Microsoft Офис CVE-2020-0651 Уязвимость удаленного удаленного кода Microsoft Excel
Microsoft Офис CVE-2020-0647 Уязвимость Microsoft Office Online, связанная с подделкой
Microsoft Scripting Engine CVE-2020-0640 Уязвимость Internet Explorer, приводящая к повреждению памяти
Microsoft Windows, CVE-2020-0644 Уязвимость Windows для повышения привилегий
Microsoft Windows, CVE-2020-0624 Уязвимость Win32k для повышения привилегий
Microsoft Windows, CVE-2020-0635 Уязвимость Windows для повышения привилегий
Microsoft Windows, CVE-2020-0620 Уязвимость служб криптографии, приводящая к несанкционированному получению прав
Microsoft Windows, CVE-2020-0616 Уязвимость отказа в обслуживании в Microsoft Windows
Microsoft Windows, CVE-2020-0608 Уязвимость Win32k, приводящая к раскрытию информации
Microsoft Windows, CVE-2020-0601 Уязвимость Windows CryptoAPI, связанная с подделкой
Microsoft Windows, CVE-2020-0621 Уязвимость, связанная с обходом функции безопасности Windows
Компонент Microsoft Windows Search CVE-2020-0633 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0623 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0613 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0614 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0632 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0627 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0628 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0625 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0626 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0629 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0631 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Компонент Microsoft Windows Search CVE-2020-0630 Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав
Windows Hyper-V CVE-2020-0617 Уязвимость, связанная с отказом в обслуживании Hyper-V
Windows Media CVE-2020-0641 Уязвимость повышения привилегий в Microsoft Windows
Windows RDP CVE-2020-0610 Шлюз удаленного рабочего стола Windows (RD Gateway) Уязвимость удаленного выполнения кода
Windows RDP CVE-2020-0609 Шлюз удаленного рабочего стола Windows (RD Gateway) Уязвимость удаленного выполнения кода
Windows RDP CVE-2020-0637 Уязвимость веб-доступа к удаленному рабочему столу, приводящая к раскрытию информации
Windows RDP CVE-2020-0612 Уязвимость шлюза удаленных рабочих столов Windows (RD Gateway), приводящая к отказу в обслуживании
Windows RDP CVE-2020-0611 Уязвимость клиента удаленного рабочего стола, делающая возможным удаленное выполнение кода
Подсистема Windows для Linux CVE-2020-0636 Подсистема Windows для Linux, приводящая к несанкционированному получению прав
Стек Центра обновления Windows CVE-2020-0638 Обновление диспетчера уведомлений, приводящее к несанкционированному получению прав

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.