ΑρχικήSecurityMicrosoft Patch Tuesday Απρίλιος 2020: Διορθώνει 113 ευπάθειες!

Microsoft Patch Tuesday Απρίλιος 2020: Διορθώνει 113 ευπάθειες!

Microsoft Patch Tuesday

Η Microsoft δημοσίευσε χθες το Patch Tuesday για τον Απρίλιο του 2020. Πρόκειται για τις ενημερώσεις ασφαλείας που κυκλοφορεί κάθε μήνα.

Το Patch Tuesday αυτού του μήνα είναι αρκετά μεγάλο, αφού διορθώνει 113 ευπάθειες σε 11 προϊόντα της Microsoft. Ανάμεσα σε αυτές τις ευπάθειες, βρίσκονται και τρία zero-day σφάλματα που χρησιμοποιούνταν ήδη από εγκληματίες του κυβερνοχώρου.

Όπως πάντα, δεν έχουν γνωστοποιηθεί πολλές λεπτομέρειες σχετικά με τις zero-day ευπάθειες. Οι λεπτομέρειες γι’ αυτά τα σφάλματα, συνήθως, μένουν κρυφές για μέρες ή εβδομάδες, για να δώσουν στους χρήστες χρόνο να τα διορθώσουν και να αποτρέψουν τους επιτιθέμενους από την ανάπτυξη proof-of-concept κώδικα.

Οι τρεις zero-day ευπάθειες, που διορθώνονται στο Patch Tuesday της Microsoft, είναι:

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

CVE-2020-1020: Μια ευπάθεια στο Windows Adobe Type Manager Library, που επιτρέπει σε έναν επιτιθέμενο να τρέξει κώδικα σε ευάλωτα συστήματα. Οι επιθέσεις μπορούν να εκτελεστούν απομακρυσμένα. Η ευπάθεια δεν επηρεάζει τα Windows 10. Πληροφορίες σχετικά με αυτό το zero-day δημοσιεύθηκαν τον περασμένο μήνα. Ωστόσο, διορθώνεται τώρα, με το patch Απριλίου.  

CVE-2020-0938: Αυτή η ευπάθεια βρίσκεται, επίσης, στο Windows Adobe Type Manager Library. Είναι παρόμοια με την CVE-2020-1020, αλλά η ύπαρξή της αποκαλύφθηκε μόλις χθες. Τον περασμένο μήνα, η Microsoft είχε δώσει κάποιες συμβουλές στους χρήστες για το πώς θα μπορούσαν να μετριάσουν τον κίνδυνο της πρώτης ευπάθειας. Απ’ ότι φαίνεται αυτά τα μέτρα ήταν αποτελεσματικά και γι’ αυτή την ευπάθεια (CVE-2020-0938).

CVE-2020-1027: Το Patch Tuesday διορθώνει και αυτό το σφάλμα στο Windows kernel, που επιτρέπει στους εισβολείς να αποκτήσουν περισσότερα προνόμια και να εκτελέσουν κώδικα.

Σύμφωνα με τη Microsoft, οι τρεις zero-day ευπάθειες ανακαλύφθηκαν και αναφέρθηκαν από τις δύο ομάδες ασφαλείας της Google: την Project Zero και την Threat Analysis Group (TAG).

Όπως προείπαμε, δεν υπάρχουν πολλές λεπτομέρειες. Επομένως, δεν γνωρίζουμε αν οι τρεις ευπάθειες έχουν χρησιμοποιηθεί από τον ίδιο hacker (ή hacking ομάδα) ή αν έχουν χρησιμοποιηθεί στην ίδια hacking εκστρατεία.

Το Patch Tuesday διορθώνει τα παραπάνω zero-days, καθώς και 110 ακόμα ευπάθειες, που μπορείτε να δείτε εδώ.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS