Nowy exploit dla luki CVE-2020-0796 w SMB

Nowy exploit dla luki CVE-2020-0796 w SMB

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
Nowy exploit dla luki CVE-2020-0796 w SMB

0day w Windows Adobe Type Manager Library

Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...
Nowy exploit dla luki CVE-2020-0796 w SMB

Marcowy Patch Tuesday Microsoftu

Microsoft 10 marca 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 115 poprawek bezpieczeństwa, w tym 24 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-0796 – W narzędziu Inspektor...
Styczniowy Patch Tuesday Microsoftu

Styczniowy Patch Tuesday Microsoftu

Microsoft 14 stycznia 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 49 poprawek bezpieczeństwa, w tym 7 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-0601 – podatność komponentu...
Styczniowy Patch Tuesday Microsoftu

Grudniowy Patch Tuesday Microsoftu

Microsoft 10 grudnia 2019 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 36 poprawek bezpieczeństwa, w tym 7 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2019-1458 – umożliwia lokalnemu...