Majowy Patch Tuesday Microsoftu

Majowy Patch Tuesday Microsoftu

Microsoft 12 maja 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 111 poprawek bezpieczeństwa, w tym 16 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-1126 – uszkodzenie pamięci...
Exploit dla podatności 0day w Zoom  dostępny za 500,000$

Exploit dla podatności 0day w Zoom dostępny za 500,000$

Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów...
Majowy Patch Tuesday Microsoftu

Kwietniowy Patch Tuesday Microsoftu

Microsoft 14 kwietnia 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 113 poprawek bezpieczeństwa, w tym 19 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-1020, CVE-2020-0938 –...
Majowy Patch Tuesday Microsoftu

Nowy exploit dla luki CVE-2020-0796 w SMB

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
Majowy Patch Tuesday Microsoftu

0day w Windows Adobe Type Manager Library

Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...