Microsoft fixar flera aktivt utnyttjade nolldagars sårbarheter som en del av Patch Tuesday

0 Shares

Färgglada Microsoft-logotyp

Microsofts månatliga säkerhetsuppdateringar för Patch Tuesday är alltid viktiga, men de som släpptes denna vecka är särskilt viktiga. Fixerna hanterar inte bara många nolldagars sårbarheter, utan de säkerhetsfel som de åtgärdar utnyttjades aktivt.

Sammantaget har Microsoft anslutit 113 CVE-numrerade sårbarheter den här månaden. 17 av dessa markeras som kritiska och 96 som viktiga.

Se även:

Två av säkerhetsfel som var under aktiv exploatering är CVE-2020-1020 och CVE-2020-0938. Det här är problem med Windows Adobe Type Manager Library som kan möjliggöra fjärrkörning av kod och till och med tillåta en angripare att skapa användarkonton med fullständiga systemrättigheter på enheter som kör Windows 7, 8 och 10.

Korrigeringarna innehåller också en korrigering för CVE-2020-1027 Windows Kernel Elevation of Privilege Sårbarhet. Microsoft förklarar:

Det finns en höjning av sårbarheten för privilegier på det sätt som Windows Kernel hanterar objekt i minnet. En angripare som lyckats utnyttja sårbarheten kan köra kod med förhöjda behörigheter.

För att utnyttja sårbarheten kan en lokalt autentiserad angripare köra ett speciellt utformat program.

Säkerhetsuppdateringen åtgärdar sårbarheten genom att säkerställa att Windows-kärnan hanterar objekt i minnet ordentligt.

Fullständig information om vad som släpptes denna Patch Tuesday finns här.

Bildkredit: Diverse fotografier / Shutterstock

0 Shares