Η Microsoft μόλις κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας που είναι γνωστές σαν Patch Tuesday.
Οι ενημερώσεις αυτού του μήνα είναι μια μεγάλη κυκλοφορία, αφού περιέχει ενημερώσεις που επιδιορθώνουν 113 ευπάθειες σε 11 προϊόντα, μαζί με τέσσερα 0day που εκμεταλλεύονται ήδη από κακόβουλους χρήστες.
Όπως πάντα, οι λεπτομέρειες παραμένουν ελάχιστες προς το παρόν. Ως γνωστόν οι λεπτομέρειες για τις 0day επιθέσεις δεν ανακοινώνονται για ημέρες ή και εβδομάδες, για να δώσει η εταιρεία χρόνο στους χρήστες να επιδιορθώσουν τα συστήματά τους.
Τα τέσσερα 0day που επιδιορθώθηκαν αυτόν τον μήνα είναι:
CVE-2020-1020 – Μια ευπάθεια στο Windows Adobe Type Manager Library επιτρέπει στον εισβολέα να τρέξει κακόβουλο κώδικα σε ευάλωτα συστήματα. Οι επιθέσεις μπορούν να εκτελεστούν εξ αποστάσεως. Το 0day δεν επηρεάζει τα Windows 10. Λεπτομέρειες για αυτή την ευπάθεια δημοσιεύθηκαν τον περασμένο μήνα, αλλά η ενημέρωση κυκλοφόρησε σήμερα. .
CVE-2020-0938 – Το δεύτερο σφάλμα στο ίδιο Library των Windows. Σφάλμα κάπως παρόμοιο με το παραπάνω, αλλά η ύπαρξή του αποκαλύφθηκε σήμερα, σε αντίθεση με το πρώτο.
CVE-2020-1027 – Ένα σφάλμα στον πυρήνα των Windows επιτρέπει στους εισβολείς να αποκτήσουν δικαιώματα για την εκτέλεση κώδικα με πρόσβαση στον πυρήνα.
CVE-2020-0968 – Ένα σφάλμα στο Internet Explorer scripting engine μπορεί να επιτρέψει στους εισβολείς να πάρουν τον έλεγχο ενός απομακρυσμένου συστήματος.
Σύμφωνα με τη Microsoft, τα πρώτα τρία 0day ανακαλύφθηκαν και αναφέρθηκαν από τις δύο ομάδες ασφαλείας της Google – Project Zero και the Threat Analysis Group (TAG).
Στο σημερινό Patch Tuesday εκτός από τα τέσσερα 0day επιδιορθώνει άλλες 109 ευπάθειες ασφαλείας.
Το επίσημο portal του Microsoft Update Update Guide (Security Update Guide portal ) παραθέτει όλες τις ενημερώσεις ασφαλείας σε έναν πίνακα με δυνατότητα φιλτραρίσματος.
Το ZDNet συγκέντρωσε όλες τις ενημερώσεις σε ένα πίνακα.
