Styczniowy Patch Tuesday Microsoftu

Styczniowy Patch Tuesday Microsoftu

Microsoft 14 stycznia 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 49 poprawek bezpieczeństwa, w tym 7 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-0601 – podatność komponentu...
Styczniowy Patch Tuesday Microsoftu

Grudniowy Patch Tuesday Microsoftu

Microsoft 10 grudnia 2019 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 36 poprawek bezpieczeństwa, w tym 7 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2019-1458 – umożliwia lokalnemu...
Podatność 0-day w zdalnym pulpicie Windows

Podatność 0-day w zdalnym pulpicie Windows

Ujawniona została nowa podatność 0-day, która może umożliwić atakującemu przejęcie kontroli nad istniejącą sesją zdalnego pulpitu w celu uzyskania dostępu do komputera. Luka może zostać wykorzystana do ominięcia blokady ekranu komputera z systemem Windows, nawet gdy...
0day Harmonogramu Zadań Windows

0day Harmonogramu Zadań Windows

Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
Exploit na podatność Windows CVE-2019-0859

Exploit na podatność Windows CVE-2019-0859

Kaspersky Lab poinformował o odkryciu exploita na podatność komponentu Win32k w systemie Windows – CVE-2019-0859. Wykorzystanie podatności umożliwia przejęcie kontroli nad systemem. Microsoft opublikował poprawki łatające podatność. CERT PSE rekomenduje...