Microsoft has just released the monthly security updates known as Patch Tuesday.
Οι ενημερώσεις αυτού του μήνα είναι μια μεγάλη κυκλοφορία, αφού περιέχει ενημερώσεις που επιδιορθώνουν 113 ευπάθειες σε 11 προϊόντα, μαζί με τέσσερα 0day που εκμεταλλεύονται ήδη από κακόβουλους users.
As always, the details remain minimal at this time. The details of the 0day Attacks are not announced for days or even weeks, to give the company time for users to repair their systems.
The four 0days fixed this month are:
CVE-2020-1020 – Μια ευπάθεια στο Windows Adobe Type Managers Library επιτρέπει στον εισβολέα να τρέξει κακόβουλο κώδικα σε ευάλωτα συστήματα. Οι επιθέσεις μπορούν να εκτελεστούν εξ αποστάσεως. Το 0day δεν επηρεάζει τα Windows 10. Λεπτομέρειες για αυτή την ευπάθεια δημοσιεύθηκαν τον περασμένο μήνα, αλλά η ενημέρωση κυκλοφόρησε σήμερα. .
CVE-2020-0938 - The second error in the same Windows Library. An error somewhat similar to the above, but its existence was revealed today, unlike the first.
CVE-2020-1027 – A bug in the Windows kernel allows attackers to gain privileges to execute code with access in the core.
CVE-2020-0968 – An error in the Internet Explorer scripting engine may allow attackers to take control of a remote system.
According to Microsoft, the first three 0days were discovered and reported by Google's two security teams - Project Zero and the Threat Analysis Group (TAG).
In today's Patch Tuesday except of the four 0day fixes another 109 security vulnerabilities.
The official portal of the Microsoft Update Update Guide (Security Update Guide portal ) lists all security updates in a filterable panel.
ZDNet has collected all the updates on a board.