Nowy exploit dla luki CVE-2020-0796 w SMB

Nowy exploit dla luki CVE-2020-0796 w SMB

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
Nowy exploit dla luki CVE-2020-0796 w SMB

Marcowy Patch Tuesday Microsoftu

Microsoft 10 marca 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 115 poprawek bezpieczeństwa, w tym 24 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-0796 – W narzędziu Inspektor...
Lutowy Patch Tuesday Microsoftu

Lutowy Patch Tuesday Microsoftu

Microsoft 11 lutego 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 99 poprawek bezpieczeństwa, w tym 10 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-0674 – Microsoft naprawił...
0day na Internet Explorer

0day na Internet Explorer

Firma Microsoft poinformowała o odkryciu exploitu 0day na przeglądarkę Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio...
Dodatkowa poprawka do Sharepoint

Dodatkowa poprawka do Sharepoint

Produkt Microsoft SharePoint Server 2019Numer CVE CVE-2019-1442 Krytyczność5.5 /10Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N OpisLuka związana z obejściem funkcji zabezpieczeń występuje, gdy pakiet Microsoft Office nie sprawdza poprawności adresów URL. Osoba...