Microsoft a lansat noi actualizări de securitate pentru sistemul de operare Windows 10

Gigantul american Microsoft a emis recent o serie de actualizări pentru luna August care abordează vulnerabilitățile din Windows 10.

Actualizările pentru vulnerabilitățile depistate sunt disponibile pentru erori ce afectează Edge, Internet Explorer, Outlook, cadrul .NET, Dynamics 365, Office, SharePoint și Visual Studio Code, care pot fi exploatate pentru executarea codului de la distanță, exploatarea privilegiilor, atacuri XSS, atacuri DoS. Dintre cele 120 de  vulnerabilități, Microsoft a clasat 17 drept „critice” și 103 drept vulnerabilități „importante”.

De asemenea, două vulnerabilități depistate sunt de tip 0-Day, acestea fiind CVE-2020-1464, ce se referă la o problemă  privind validarea incorectă a semnăturilor de fișiere, fiind afectate mai multe versiuni de Windows, inclusiv Windows 7 și Windows Server 2008, pentru care asistența s-a încheiat, și a doua vulnerabilitate - CVE-2020-1380, ce reprezintă o eroare de execuție a codului de la distanță privind modul în care mecanismul de script utilizat de Internet Explorer gestionează obiectele în memorie, aceasta fiind considerată o vulnerabilitate critică.

Alte cinci dintre erorile critice (CVE-2020-1554, CVE-2020-1492, CVE-2020-1379, CVE-2020-1477 și CVE-2020-1525) sunt legate de Microsoft Media Foundation ce reprezintă, platforma multimedia pentru Windows, afectând sistemele de operare Windows 7, Windows 10 și Windows Server 2008.

O altă vulnerabilitate critică este CVE-2020-1046, care reprezintă o eroare RCE a cadrului .NET ce afectează versiunile 2.0 până la 4.8. Vulnerabilitatea există în modul în care .NET gestionează importurile, iar un atacator ar putea exploata această vulnerabilitate și ar putea obține controlul la nivel de administrator al sistemului vulnerabil.

Toate actualizările de securitate de la Microsoft pot fi vizualizate aici.