ΑρχικήsecurityMicrosoft Patch Tuesday Ιανουαρίου 2020: Διορθώνει 49 ευαπάθειες

Microsoft Patch Tuesday Ιανουαρίου 2020: Διορθώνει 49 ευαπάθειες

Patch TuesdayΧθες κυκλοφόρησε το πρώτο Microsoft Patch Tuesday για τη νέα χρόνια. Σύμφωνα με την εταιρεία, οι ενημερώσεις ασφαλείας του Ιανουαρίου διορθώνουν 49 ευπάθειες. Οι οκτώ από αυτές έχουν χαρακτηριστεί «κρίσιμες».

Το νέο Microsoft Patch Tuesday διορθώνει και την ευπάθεια που εντοπίστηκε πρόσφατα στο CryptoAPI (Crypt32.dll) των Windows. Η Microsoft ενημερώθηκε για την ύπαρξη του σφάλματος από την NSA.

Η ευπάθεια έχει ονομαστεί CVE-2020-0601 και θεωρείται πολύ σοβαρή. Επιτρέπει σε έναν κακόβουλο hacker να πραγματοποιήσει “man-in-the-middleεπιθέσεις σε κρυπτογραφημένες επικοινωνίες HTTPS.

Δυο άλλες ευπάθειες, που διορθώνονται στο Microsoft Patch Tuesday, επηρεάζουν τα Windows Server 2016 και Windows Server 2012. Όπως και η προηγούμενη, έτσι και αυτές οι ευπάθειες θεωρούνται σοβαρές.

Σύμφωνα με τη Microsoft, το Windows Remote Desktop Gateway (RD Gateway), που εκτελείται σε αυτά τα συστήματα είναι ευάλωτο σε ευπάθειες που επιτρέπουν στους επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα απομακρυσμένα και να πάρουν τον έλεγχο ευάλωτων Windows servers (ξεκινώντας μια σύνδεση RDP και στέλνοντας ειδικά σχεδιασμένα αιτήματα).

Αυτές οι δύο ευπάθειες, γνωστές ως CVE-2020-0609 και CVE-2020-0610, δεν απαιτούν καμία ενέργεια από τον χρήστη-θύμα.

Μπορεί κάποιοι να παρατηρήσουν ότι το Microsoft Patch Tuesday Ιανουαρίου 2020 δεν περιλαμβάνει τόσες διορθώσεις όσες τα προηγούμενα (είναι πιο μικρό). Ωστόσο, είναι πολύ σημαντικό γιατί διορθώνει κρίσιμες ευπάθειες, όπως αυτές τις τρεις που αναφέραμε παραπάνω.

Οι χρήστες θα πρέπει να κατεβάσουν και να εγκαταστήσουν αυτές τις ενημερώσεις το συντομότερο δυνατόν.

Πέρα από τα Windows, το νέο Patch Tuesday περιλαμβάνει διορθώσεις και για άλλα προϊόντα όπως τα: Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive forAndroid, Microsoft Office και Microsoft Office Services και Web Apps.

Αναλυτικά:

Tag CVE ID CVE Title
.NET Framework CVE-2020-0606 .NET Framework Remote Code Execution Vulnerability
.NET Framework CVE-2020-0605 .NET Framework Remote Code Execution Vulnerability
.NET Framework CVE-2020-0646 .NET Framework Remote Code Execution Injection Vulnerability
Apps CVE-2020-0654 Microsoft OneDrive for Android Security Feature Bypass Vulnerability
ASP.NET CVE-2020-0603 ASP.NET Core Remote Code Execution Vulnerability
ASP.NET CVE-2020-0602 ASP.NET Core Denial of Service Vulnerability
Common Log File System Driver CVE-2020-0615 Windows Common Log File System Driver Information Disclosure Vulnerability
Common Log File System Driver CVE-2020-0634 Windows Common Log File System Driver Elevation of Privilege Vulnerability
Common Log File System Driver CVE-2020-0639 Windows Common Log File System Driver Information Disclosure Vulnerability
Microsoft Dynamics CVE-2020-0656 Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Graphics Component CVE-2020-0622 Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0607 Microsoft Graphics Components Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0642 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0643 Windows GDI+ Information Disclosure Vulnerability
Microsoft Office CVE-2020-0650 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2020-0652 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2020-0653 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2020-0651 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2020-0647 Microsoft Office Online Spoofing Vulnerability
Microsoft Scripting Engine CVE-2020-0640 Internet Explorer Memory Corruption Vulnerability
Microsoft Windows CVE-2020-0644 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0624 Win32k Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0635 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0620 Microsoft Cryptographic Services Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0616 Microsoft Windows Denial of Service Vulnerability
Microsoft Windows CVE-2020-0608 Win32k Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0601 Windows CryptoAPI Spoofing Vulnerability
Microsoft Windows CVE-2020-0621 Windows Security Feature Bypass Vulnerability
Microsoft Windows Search Component CVE-2020-0633 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0623 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0613 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0614 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0632 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0627 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0628 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0625 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0626 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0629 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0631 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search Component CVE-2020-0630 Windows Search Indexer Elevation of Privilege Vulnerability
Windows Hyper-V CVE-2020-0617 Hyper-V Denial of Service Vulnerability
Windows Media CVE-2020-0641 Microsoft Windows Elevation of Privilege Vulnerability
Windows RDP CVE-2020-0610 Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability
Windows RDP CVE-2020-0609 Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability
Windows RDP CVE-2020-0637 Remote Desktop Web Access Information Disclosure Vulnerability
Windows RDP CVE-2020-0612 Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability
Windows RDP CVE-2020-0611 Remote Desktop Client Remote Code Execution Vulnerability
Windows Subsystem for Linux CVE-2020-0636 Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Update Stack CVE-2020-0638 Update Notification Manager Elevation of Privilege Vulnerability

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS