iGuRu
Now Reading
Patch Tuesday επιδιορθώνει 2 0day και 120 κενά ασφαλείας
iGuRu

Patch Tuesday επιδιορθώνει 2 0day και 120 κενά ασφαλείας

Όπως αναφέραμε το πρωί η Microsoft άρχισε να διαθέτει μόλις τις ενημερώσεις ασφαλείας για το Patch Tuesday Αυγούστου του 2020.

Αυτό το μήνα, η εταιρεία κατάφερε να διορθώσει 120 ευπάθειες σε 13 διαφορετικά προϊόντα, από τον Edge, τα Windows, μέχρι τον SQL Server και το .NET Framework.0day - Patch Tuesday επιδιορθώνει 2 0day και 120 κενά ασφαλείας

Μεταξύ των 120 τρωτών σημείων που επιδιορθώθηκαν αυτόν τον μήνα, 17 σφάλματα χαρακτηρίστηκαν σαν “Κρίσιμα” αλλά υπάρχουν και δύο zero day – ευπάθειες που εκμεταλλευόταν οι hackers πριν κυκλοφορήσει η Microsoft τις σημερινές ενημερώσεις.

1ο zero day

Το πρώτο zero day που επιδιορθώθηκε αυτόν τον μήνα είναι ένα σφάλμα στο λειτουργικό σύστημα των Windows. Έχει καταγραφεί σαν CVE-2020-1464, και η Microsoft αναφέρει αν ένας εισβολέας μπορέσει να το εκμεταλλευτεί θα μπορεί να επικυρώσει εσφαλμένα τις υπογραφές αρχείων.
Οι εισβολείς μπορούν να χρησιμοποιήσουν αυτό το σφάλμα για να “παρακάμψουν τις λειτουργίες ασφαλείας και να φορτώσουν αρχεία που δεν έχουν υπογραφεί σωστά.”

Όπως συμβαίνει με όλα τα security advisories της Microsoft, οι τεχνικές λεπτομέρειες για το σφάλμα δεν έχουν δημοσιοποιηθεί για ευνόητους λόγους.

2ο zero day

Όσον αφορά το δεύτερο zero day, έχει καταγραφεί σαν CVE-2020-1380 και υπάρχει στη μηχανή scripting του Internet Explorer.

Η Microsoft δήλωσε ότι έλαβε μια αναφορά από την Kaspersky ότι οι hackers ανακάλυψαν ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα (RCE) στη μηχανή δέσμης ενεργειών IE και όπου το χρησιμοποιούσαν σε πραγματικές επιθέσεις.

Ενώ το σφάλμα βρίσκεται στη μηχανή scripting του IE, και ότι επηρεάζονται και άλλες εγγενείς εφαρμογές της Microsoft, όπως η σουίτα του Office.

Αυτό συμβαίνει επειδή οι εφαρμογές του Office χρησιμοποιούν τη μηχανή scripting του IE για ενσωμάτωση και απόδοση ιστοσελίδων εντός εγγράφων του Office, μια δυνατότητα που η μηχανή scripting παίζει σημαντικό ρόλο.

Αυτό σημαίνει ότι το σφάλμα μπορεί να εκμεταλλευτεί προσελκύοντας χρήστες σε κακόβουλους ιστότοπους ή στέλνοντάς τους αρχεία Office που έχουν παγιδευτεί.

Παρακάτω είναι μερικές χρήσιμες πληροφορίες σχετικά με τη σημερινή Microsoft Patch Tuesday, αλλά και τις ενημερώσεις ασφαλείας που κυκλοφόρησαν από άλλες εταιρείες αυτόν τον μήνα, τις οποίες ενδέχεται να χρειαστεί να αντιμετωπίσει και το sysadmins, εκτός από την παρτίδα της Microsoft.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top