Patch Tuesday Απριλίου επιδιορθώνει 109 ευπάθειες και 4 0day

Η Microsoft μόλις κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας που είναι γνωστές σαν Patch Tuesday.

Οι ενημερώσεις αυτού του μήνα είναι μια μεγάλη κυκλοφορία, αφού περιέχει ενημερώσεις που επιδιορθώνουν 113 ευπάθειες σε 11 προϊόντα, μαζί με τέσσερα 0day που εκμεταλλεύονται ήδη από κακόβουλους χρήστες.

Patch Tuesday

Όπως πάντα, οι λεπτομέρειες παραμένουν ελάχιστες προς το παρόν. Ως γνωστόν οι λεπτομέρειες για τις 0day επιθέσεις δεν ανακοινώνονται για ημέρες ή και εβδομάδες, για να δώσει η εταιρεία χρόνο στους χρήστες να επιδιορθώσουν τα συστήματά τους.

Τα τέσσερα 0day που επιδιορθώθηκαν αυτόν τον μήνα είναι:

CVE-2020-1020 – Μια ευπάθεια στο  Windows Adobe Type Manager Library επιτρέπει στον εισβολέα να τρέξει κακόβουλο κώδικα σε ευάλωτα συστήματα. Οι επιθέσεις μπορούν να εκτελεστούν εξ αποστάσεως. Το 0day δεν επηρεάζει τα Windows 10. Λεπτομέρειες για αυτή την ευπάθεια δημοσιεύθηκαν τον περασμένο μήνα, αλλά η ενημέρωση κυκλοφόρησε σήμερα. .
CVE-2020-0938 – Το δεύτερο σφάλμα στο ίδιο Library των Windows. Σφάλμα κάπως παρόμοιο με το παραπάνω, αλλά η ύπαρξή του αποκαλύφθηκε σήμερα, σε αντίθεση με το πρώτο.
CVE-2020-1027 – Ένα σφάλμα στον πυρήνα των Windows επιτρέπει στους εισβολείς να αποκτήσουν δικαιώματα για την εκτέλεση κώδικα με πρόσβαση στον πυρήνα.
CVE-2020-0968 – Ένα σφάλμα στο Internet Explorer scripting engine μπορεί να επιτρέψει στους εισβολείς να πάρουν τον έλεγχο ενός απομακρυσμένου συστήματος.

Σύμφωνα με τη Microsoft, τα πρώτα τρία 0day ανακαλύφθηκαν και αναφέρθηκαν από τις δύο ομάδες ασφαλείας της Google – Project Zero και the Threat Analysis Group (TAG).

Στο σημερινό Patch Tuesday εκτός από τα τέσσερα 0day επιδιορθώνει άλλες 109 ευπάθειες ασφαλείας.

Το επίσημο portal του Microsoft Update Update Guide (Security Update Guide portal ) παραθέτει όλες τις ενημερώσεις ασφαλείας σε έναν πίνακα με δυνατότητα φιλτραρίσματος.
Το ZDNet συγκέντρωσε όλες τις ενημερώσεις σε ένα πίνακα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).