Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2020
Microsoft publica pegats per a diversos zero-days
Microsoft va llançar ahir l’últim lot d’actualitzacions de seguretat de software per a totes les versions compatibles dels seus sistemes operatius Windows i altres productes.
Els pedaços corregeixen fins a 113 noves vulnerabilitats de seguretat, 17 de les quals són crítiques i 96 qualificades de gravetat important.
Diversos dels atacs de dia zero resideixen en Adobe Font Manager Library de Windows; Microsoft ho va donar a conéixer el mes passat (CVE-2020-1020, CVE-2020-0938).
Unes altres fallades són una vulnerabilitat d’elevació de privilegis (CVE-2020-1027) en el nucli de Windows, i la fallada que afecta el motor de seqüències de comandaments d’Internet Explorer, versions 9 i 11 (CVE-2020- 0968).
A més, hi ha correccions per a altres productes com ara OneDrive, que permet l’elevació de privilegis (CVE-2020-0935), Microsoft Office SharePoint (CVE-2020-0927), Windows Hyper-V (CVE-2020-0910), entre altres.