Патч Майкрософт августа 2020 вторника исправлений 120 уязвимостей, две нулевых дней

Окна 10Х: на (неофициальная) новости о предстоящем вывозе

Смотреть Сейчас

Windows 10 security: 'So good, it can block zero-days without being patched'

Системе безопасности Windows 10: ‘так хорошо, он может блокировать нулевого дня, не будучи исправленными’

Систем запуска обновления Windows 10-летия были защищены от двух подвигов даже до того, как Microsoft выпустила патчи для них, ее исследователи не обнаружили.

Подробнее

Microsoft начала выкатывать на сегодня в августе 2020 Patch вторник обновление безопасности.

В этом месяце компания уже заключила 120 уязвимости в 13-ти различных продуктов, от края до окна, и из SQL сервера .Чистые рамки.

Среди 120 брешей в этом месяце, 17 ошибок получили самый высокий рейтинг серьезности «критическая», и есть также две уязвимости нулевого дня — уязвимость, которая уже эксплуатируется хакерами, прежде чем Microsoft смогла предложить сегодня патчи.

Ноль-день #1

Первая из двух нулевых дней заделали этот месяц является ошибкой в операционной системе Windows. Отслеживаются как CVE-2020-1464, Microsoft говорит, что злоумышленник может использовать эту ошибку, и окна неправильной проверки подписей файлов.

ОС производитель говорит, что злоумышленники могут (АБ)использовать эту ошибку, чтобы «обойти функции безопасности и нагрузка неправильно подписанные файлы».

Как и все советы по безопасности Microsoft, а также технические подробности об ошибках и реальных атак не были обнародованы. Команда безопасности Microsoft использует этот подход, чтобы другие хакеры из определения, как и где работает уязвимость/проживает, и увеличивает время, которое требуется на другие подвиги появляются в дикой природе.

Ноль-день #2

Что касается второго «нулевого дня», это отслеживается как CVE-2020-1380, и проживает в скриптовый движок, который поставляется с Интернет Эксплорер.

Microsoft заявила, что поступило сообщение от чайник антивирус Касперского, что хакеры нашли удаленное выполнение кода (RCE) ошибка в обработчике сценариев IE и где злоупотребляя ее в реальных атак.

А ошибка заключается в скриптовый движок, т. е. другие родные приложения Microsoft также будут затронуты, таких как офисный пакет.

Это происходит потому, что приложения Office использовать скриптовый движок, т. е. для размещения и отображения веб-страниц внутри офисных документов, дополнение, в котором скриптовый движок играет одну из главных ролей.

Это означает, что ошибка может быть использована завлечения пользователей на вредоносные сайты, или отправив их мины-ловушки, офисных файлов.

Ниже немного полезной информации о сегодняшней корпорация Microsoft Patch вторник, а также обновления безопасности, выпущенные другими компаниями в этом месяце, что системные администраторы могут также необходимо решать также, помимо пакета от Microsoft.

15 из 18

Далее

Пред

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *