Mergi la conţinutul principal
Vă rugăm, aşteptaţi...
Microsoft a lansat noi actualizări de securitate ale lunii octombrie 2020

Microsoft a lansat noi actualizări de securitate ale lunii octombrie 2020

Microsoft a emis o nouă serie de actualizări pentru luna octombrie care abordează un număr de 87 de vulnerabilități de securitate  afectând diferite versiuni ale sistemului de operare Windows și ale software-ului aferent acestuia.

Actualizările pentru vulnerabilitățile depistate sunt disponibile pentru erori ce afectează Windows, serviciile Office, Visual Studio, funcționalități Azure, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server și Windows Codecs Library. În total au fost fixate 87 de vulnerabilități de securitate, dintre care 11 sunt clasificate ca fiind critice, 75 sunt clasificate ca importante, iar una este de severitate medie.

Niciuna dintre aceste vulnerabilități remediate nu este în prezent exploatată, însă șase vulnerabilități sunt listate ca fiind cunoscute publicului la momentul lansării.

CVE-2020-16898 (scor CVSS 9,8) este una dintre cele mai critice vulnerabilități remediate, reprezentând o vulnerabilitate de execuție a codului de la distanță (RCE) atunci când stiva de protocoale Windows TCP/IP gestionează în mod necorespunzător pachetele ICMPv6 Router Advertisement. Executată cu succes această vulnerabilitate ar putea permite executarea codului de la distanță pe serverul sau clientul țintă.

O ală vulnerabilitate de tip RCE este CVE-2020-16947, aceasta afectează Microsoft Outlook și Microsoft 365 Apps for Enterprise. Exploatarea acesteia necesită ca un utilizator să deschidă un fișier special creat cu o versiune afectată a software-ului Microsoft Outlook, astfel încărcând malware în sistemul respectiv.

De asemenea, CVE-2020-16967 și CVE-2020-16968 reprezintă vulnerabilități de tip RCE ce afectează Windows Camera Codec Pack, permițând unui potențial atacator să transmită un fișier rău intenționat care, atunci când este deschis, exploatează defectul respectiv pentru a rula cod arbitrar în contextul actualului utilizator.

CVE-2020-16909 reprezintă o vulnerabilitate de escaladare a privilegiilor asociată cu componenta Windows Error Reporting (WER) care ar putea permite unui atacator să execute aplicații rău intenționate cu privilegii escaladate și să obțină acces la informații sensibile.

Ale vulnerabilități critice remediate de Microsoft, în această lună, includ defecte RCE în SharePoint, Media Foundation Library, motorul de redare Base3D, componentele grafice și interfața pentru dispozitivul grafic Windows  (GDI).

Toate detaliile despre actualizările de securitate din această lună, care includ detaliile tehnice privind severitatea, impactul și descrierea acestora pot fi accesate aici.

STISC recomandă aplicarea tuturor actualizărilor de securitate, care pot fi instalate prin accesarea Settings ® Update & Security ® Windows Update ® Check for update, sau acestea pot fi vizualizate și descărcate de pe portalul web oficial al Microsoft, rubrica Security Update Guide.