ΑρχικήsecurityΤο Microsoft Patch Tuesday Οκτωβρίου διορθώνει 87 ευπάθειες
security

Το Microsoft Patch Tuesday Οκτωβρίου διορθώνει 87 ευπάθειες

Digital Fortress
By Digital Fortress
Microsoft Patch Tuesday
Το Micrοsoft Patch Tuesday Οκτωβρίου διορθώνει 87 ευπάθειες

Η Microsoft κυκλοφόρησε τις ενημερώσεις ασφαλείας για τον Οκτώβριο, το γνωστό Patch Tuesday, που διορθώνει 87 ευπάθειες σε διάφορα προϊόντα της.

Σύμφωνα με την εταιρεία, το πιο επικίνδυνο σφάλμα που διορθώθηκε με αυτό το patch είναι το CVE-2020-16898. Πρόκειται για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE) στο Windows TCP/IP stack. Η CVE-2020-16898 μπορεί να επιτρέψει στους επιτιθέμενους να πάρουν τον έλεγχο Windows συστημάτων στέλνοντας κακόβουλα ICMPv6 Router Advertisement packets σε έναν μη ενημερωμένο υπολογιστή, μέσω σύνδεσης δικτύου.

Η επικίνδυνη ευπάθεια ανακαλύφθηκε από μηχανικούς της ίδιας της Microsoft. Οι ευάλωτες εκδόσεις ήταν τα Windows 10 και Windows Server 2019.

Ως προς τη σοβαρότητα, η ευπάθεια έχει λάβει βαθμολογία 9,8/10. Γι’ αυτό το λόγο, η εταιρεία την έχει χαρακτηρίσει κρίσιμη και επικίνδυνη, αν χρησιμοποιηθεί από κάποιον εγκληματία του κυβερνοχώρου.

SecNewsTV

23.2K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Η εγκατάσταση του Patch Tuesday είναι απαραίτητη για τη διόρθωση της ευπάθειας.

Ένα άλλο σημαντικό σφάλμα είναι το CVE-2020-16947, μια ευπάθεια που, επίσης, επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Outlook. Η εταιρεία λέει ότι αυτό το σφάλμα μπορεί να αξιοποιηθεί, εξαπατώντας έναν χρήστη “ώστε να ανοίξει ένα ειδικά κατασκευασμένο αρχείο με μια ευάλωτη έκδοση του Microsoft Outlook software”.

Οι ευπάθειες που διορθώνονται στο Patch Tuesday Οκτωβρίου βρίσκονται στον ακόλουθο πίνακα (από το ZDNet):

TagCVE IDCVE Title
Adobe Flash PlayerADV200012October 2020 Adobe Flash Security Update
.NET FrameworkCVE-2020-16937.NET Framework Information Disclosure Vulnerability
AzureCVE-2020-16995Network Watcher Agent Virtual Machine Extension for Linux Elevation of Privilege Vulnerability
AzureCVE-2020-16904Azure Functions Elevation of Privilege Vulnerability
Group PolicyCVE-2020-16939Group Policy Elevation of Privilege Vulnerability
Micrοsoft DynamicsCVE-2020-16978Micrοsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Micrοsoft DynamicsCVE-2020-16956Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Micrοsoft DynamicsCVE-2020-16943Dynamics 365 Commerce Elevation of Privilege Vulnerability
Microsoft Exchange ServerCVE-2020-16969Micrοsoft Exchange Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2020-16911GDI+ Remote Code Execution Vulnerability
Micrοsoft Graphics ComponentCVE-2020-16914Windows GDI+ Information Disclosure Vulnerability
Micrοsoft Graphics ComponentCVE-2020-16923Micrοsoft Graphics Components Remote Code Execution Vulnerability
Microsoft Graphics ComponentCVE-2020-1167Micrοsoft Graphics Components Remote Code Execution Vulnerability
Micrοsoft NTFSCVE-2020-16938Windows Kernel Information Disclosure Vulnerability
Microsoft OfficeCVE-2020-16933Microsoft Word Security Feature Bypass Vulnerability
Micrοsoft OfficeCVE-2020-16929Micrοsoft Excel Remote Code Execution Vulnerability
Microsoft OfficeCVE-2020-16934Micrοsoft Office Click-to-Run Elevation of Privilege Vulnerability
Micrοsoft OfficeCVE-2020-16932Micrοsoft Excel Remote Code Execution Vulnerability
Microsoft OfficeCVE-2020-16930Microsoft Excel Remote Code Execution Vulnerability
Micrοsoft OfficeCVE-2020-16955Microsoft Office Click-to-Run Elevation of Privilege Vulnerability
Micrοsoft OfficeCVE-2020-16928Micrοsoft Office Click-to-Run Elevation of Privilege Vulnerability
Microsoft OfficeCVE-2020-16957Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
Micrοsoft OfficeCVE-2020-16918Base3D Remote Code Execution Vulnerability
Microsoft OfficeCVE-2020-16949Micrοsoft Outlook Denial of Service Vulnerability
Micrοsoft OfficeCVE-2020-16947Micrοsoft Outlook Remote Code Execution Vulnerability
Microsoft OfficeCVE-2020-16931Microsoft Excel Remote Code Execution Vulnerability
Micrοsoft OfficeCVE-2020-16954Microsoft Office Remote Code Execution Vulnerability
Micrοsoft OfficeCVE-2020-17003Base3D Remote Code Execution Vulnerability
Microsoft Office SharePointCVE-2020-16948Microsoft SharePoint Information Disclosure Vulnerability
Micrοsoft Office SharePointCVE-2020-16953Microsoft SharePoint Information Disclosure Vulnerability
Micrοsoft Office SharePointCVE-2020-16942Microsoft SharePoint Information Disclosure Vulnerability
Micrοsoft Office SharePointCVE-2020-16951Microsoft SharePoint Remote Code Execution Vulnerability
Micrοsoft Office SharePointCVE-2020-16944Microsoft SharePoint Reflective XSS Vulnerability
Micrοsoft Office SharePointCVE-2020-16945Microsoft Office SharePoint XSS Vulnerability
Micrοsoft Office SharePointCVE-2020-16946Microsoft Office SharePoint XSS Vulnerability
Micrοsoft Office SharePointCVE-2020-16941Microsoft SharePoint Information Disclosure Vulnerability
Micrοsoft Office SharePointCVE-2020-16950Microsoft SharePoint Information Disclosure Vulnerability
Micrοsoft Office SharePointCVE-2020-16952Microsoft SharePoint Remote Code Execution Vulnerability
Micrοsoft WindowsCVE-2020-16900Windows Event System Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16901Windows Kernel Information Disclosure Vulnerability
Micrοsoft WindowsCVE-2020-16899Windows TCP/IP Denial of Service Vulnerability
Micrοsoft WindowsCVE-2020-16908Windows Setup Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16909Windows Error Reporting Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16912Windows Backup Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16940Windows – User Profile Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16907Win32k Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16936Windows Backup Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16898Windows TCP/IP Remote Code Execution Vulnerability
Micrοsoft WindowsCVE-2020-16897NetBT Information Disclosure Vulnerability
Micrοsoft WindowsCVE-2020-16895Windows Error Reporting Manager Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16919Windows Enterprise App Management Service Information Disclosure Vulnerability
Micrοsoft WindowsCVE-2020-16921Windows Text Services Framework Information Disclosure Vulnerability
Micrοsoft WindowsCVE-2020-16920Windows Application Compatibility Client Library Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16972Windows Backup Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16877Windows Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16876Windows Application Compatibility Client Library Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16975Windows Backup Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16973Windows Backup Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16974Windows Backup Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16922Windows Spoofing Vulnerability
Micrοsoft WindowsCVE-2020-0764Windows Storage Services Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16980Windows iSCSI Target Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-1080Windows Hyper-V Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16887Windows Network Connections Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16885Windows Storage VSP Driver Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16924Jet Database Engine Remote Code Execution Vulnerability
Micrοsoft WindowsCVE-2020-16976Windows Backup Service Elevation of Privilege Vulnerability
Micrοsoft WindowsCVE-2020-16935Windows COM Server Elevation of Privilege Vulnerability
Micrοsoft Windows Codecs LibraryCVE-2020-16967Windows Camera Codec Pack Remote Code Execution Vulnerability
Micrοsoft Windows Codecs LibraryCVE-2020-16968Windows Camera Codec Pack Remote Code Execution Vulnerability
PowerShellGetCVE-2020-16886PowerShellGet Module WDAC Security Feature Bypass Vulnerability
Visual StudioCVE-2020-16977Visual Studio Code Python Extension Remote Code Execution Vulnerability
Windows COMCVE-2020-16916Windows COM Server Elevation of Privilege Vulnerability
Windows Error ReportingCVE-2020-16905Windows Error Reporting Elevation of Privilege Vulnerability
Windows Hyper-VCVE-2020-16894Windows NAT Remote Code Execution Vulnerability
Windows Hyper-VCVE-2020-1243Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-VCVE-2020-16891Windows Hyper-V Remote Code Execution Vulnerability
Windows InstallerCVE-2020-16902Windows Installer Elevation of Privilege Vulnerability
Windows KernelCVE-2020-16889Windows KernelStream Information Disclosure Vulnerability
Windows KernelCVE-2020-16892Windows Image Elevation of Privilege Vulnerability
Windows KernelCVE-2020-16913Win32k Elevation of Privilege Vulnerability
Windows KernelCVE-2020-1047Windows Hyper-V Elevation of Privilege Vulnerability
Windows KernelCVE-2020-16910Windows Security Feature Bypass Vulnerability
Windows Media PlayerCVE-2020-16915Media Foundation Memory Corruption Vulnerability
Windows RDPCVE-2020-16863Windows Remote Desktop Service Denial of Service Vulnerability
Windows RDPCVE-2020-16927Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability
Windows RDPCVE-2020-16896Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability
Windows Secure Kernel ModeCVE-2020-16890Windows Kernel Elevation of Privilege Vulnerability
Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Απάτες BEC: Από ποιες χώρες πραγματοποιούνται και με τι στόχο;
Επόμενο άρθρο
Hackney Council, Λονδίνο: Έπεσε θύμα επίθεσης στον κυβερνοχώρο
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024