Κυριακή, 5 Απριλίου, 17:04
Αρχική security Microsoft Patch Tuesday Ιανουαρίου 2020: Διορθώνει 49 ευαπάθειες

Microsoft Patch Tuesday Ιανουαρίου 2020: Διορθώνει 49 ευαπάθειες

Patch TuesdayΧθες κυκλοφόρησε το πρώτο Microsoft Patch Tuesday για τη νέα χρόνια. Σύμφωνα με την εταιρεία, οι ενημερώσεις ασφαλείας του Ιανουαρίου διορθώνουν 49 ευπάθειες. Οι οκτώ από αυτές έχουν χαρακτηριστεί «κρίσιμες».

Το νέο Microsoft Patch Tuesday διορθώνει και την ευπάθεια που εντοπίστηκε πρόσφατα στο CryptoAPI (Crypt32.dll) των Windows. Η Microsoft ενημερώθηκε για την ύπαρξη του σφάλματος από την NSA.

Η ευπάθεια έχει ονομαστεί CVE-2020-0601 και θεωρείται πολύ σοβαρή. Επιτρέπει σε έναν κακόβουλο hacker να πραγματοποιήσει “man-in-the-middleεπιθέσεις σε κρυπτογραφημένες επικοινωνίες HTTPS.

Δυο άλλες ευπάθειες, που διορθώνονται στο Microsoft Patch Tuesday, επηρεάζουν τα Windows Server 2016 και Windows Server 2012. Όπως και η προηγούμενη, έτσι και αυτές οι ευπάθειες θεωρούνται σοβαρές.

Σύμφωνα με τη Microsoft, το Windows Remote Desktop Gateway (RD Gateway), που εκτελείται σε αυτά τα συστήματα είναι ευάλωτο σε ευπάθειες που επιτρέπουν στους επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα απομακρυσμένα και να πάρουν τον έλεγχο ευάλωτων Windows servers (ξεκινώντας μια σύνδεση RDP και στέλνοντας ειδικά σχεδιασμένα αιτήματα).

Αυτές οι δύο ευπάθειες, γνωστές ως CVE-2020-0609 και CVE-2020-0610, δεν απαιτούν καμία ενέργεια από τον χρήστη-θύμα.

Μπορεί κάποιοι να παρατηρήσουν ότι το Microsoft Patch Tuesday Ιανουαρίου 2020 δεν περιλαμβάνει τόσες διορθώσεις όσες τα προηγούμενα (είναι πιο μικρό). Ωστόσο, είναι πολύ σημαντικό γιατί διορθώνει κρίσιμες ευπάθειες, όπως αυτές τις τρεις που αναφέραμε παραπάνω.

Οι χρήστες θα πρέπει να κατεβάσουν και να εγκαταστήσουν αυτές τις ενημερώσεις το συντομότερο δυνατόν.

Πέρα από τα Windows, το νέο Patch Tuesday περιλαμβάνει διορθώσεις και για άλλα προϊόντα όπως τα: Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive forAndroid, Microsoft Office και Microsoft Office Services και Web Apps.

Αναλυτικά:

TagCVE IDCVE Title
.NET FrameworkCVE-2020-0606.NET Framework Remote Code Execution Vulnerability
.NET FrameworkCVE-2020-0605.NET Framework Remote Code Execution Vulnerability
.NET FrameworkCVE-2020-0646.NET Framework Remote Code Execution Injection Vulnerability
AppsCVE-2020-0654Microsoft OneDrive for Android Security Feature Bypass Vulnerability
ASP.NETCVE-2020-0603ASP.NET Core Remote Code Execution Vulnerability
ASP.NETCVE-2020-0602ASP.NET Core Denial of Service Vulnerability
Common Log File System DriverCVE-2020-0615Windows Common Log File System Driver Information Disclosure Vulnerability
Common Log File System DriverCVE-2020-0634Windows Common Log File System Driver Elevation of Privilege Vulnerability
Common Log File System DriverCVE-2020-0639Windows Common Log File System Driver Information Disclosure Vulnerability
Microsoft DynamicsCVE-2020-0656Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Graphics ComponentCVE-2020-0622Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2020-0607Microsoft Graphics Components Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2020-0642Win32k Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2020-0643Windows GDI+ Information Disclosure Vulnerability
Microsoft OfficeCVE-2020-0650Microsoft Excel Remote Code Execution Vulnerability
Microsoft OfficeCVE-2020-0652Microsoft Office Memory Corruption Vulnerability
Microsoft OfficeCVE-2020-0653Microsoft Excel Remote Code Execution Vulnerability
Microsoft OfficeCVE-2020-0651Microsoft Excel Remote Code Execution Vulnerability
Microsoft OfficeCVE-2020-0647Microsoft Office Online Spoofing Vulnerability
Microsoft Scripting EngineCVE-2020-0640Internet Explorer Memory Corruption Vulnerability
Microsoft WindowsCVE-2020-0644Windows Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2020-0624Win32k Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2020-0635Windows Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2020-0620Microsoft Cryptographic Services Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2020-0616Microsoft Windows Denial of Service Vulnerability
Microsoft WindowsCVE-2020-0608Win32k Information Disclosure Vulnerability
Microsoft WindowsCVE-2020-0601Windows CryptoAPI Spoofing Vulnerability
Microsoft WindowsCVE-2020-0621Windows Security Feature Bypass Vulnerability
Microsoft Windows Search ComponentCVE-2020-0633Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0623Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0613Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0614Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0632Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0627Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0628Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0625Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0626Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0629Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0631Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2020-0630Windows Search Indexer Elevation of Privilege Vulnerability
Windows Hyper-VCVE-2020-0617Hyper-V Denial of Service Vulnerability
Windows MediaCVE-2020-0641Microsoft Windows Elevation of Privilege Vulnerability
Windows RDPCVE-2020-0610Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability
Windows RDPCVE-2020-0609Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability
Windows RDPCVE-2020-0637Remote Desktop Web Access Information Disclosure Vulnerability
Windows RDPCVE-2020-0612Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability
Windows RDPCVE-2020-0611Remote Desktop Client Remote Code Execution Vulnerability
Windows Subsystem for LinuxCVE-2020-0636Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Update StackCVE-2020-0638Update Notification Manager Elevation of Privilege Vulnerability
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...