top of page

Microsoft Patch Tuesday - Setembro 2020


Este mês, foram lançadas correções para 129 falhas, incluindo 20 problemas que podiam levar a situações de execução de código remota.

Entre os produtos afetados, incluem-se:

(Microsoft Windows, Edge (EdgeHTML-based and Chromium-based),

ChakraCore,

Internet Explorer (IE),

SQL Server, Office and Office Services and Web Apps,

Microsoft Dynamics,

Visual Studio,

Exchange Server,

ASP.NET,

OneDrive

CVE-2020-0922

Microsoft COM - É um problema que podia levar a uma situação de execução de código remota, e a nível de exploração bastava que o atacante conseguisse convencer a vítima a visitar um site carregado com Javascript malicioso

CVE-2020-16875

Falha de corrupção de memória no Microsoft Exchange, que podia ser explorada por um atacante para executar código arbitrário através do envio de um email especialmente criado para um servidor do Exchange

CVE-2020-0908

Falha no Módulo de Serviço de Texto do Windows, que podia levar a uma situação de execução de código remota a partir do momento que o atacante conseguisse convencer o utilizador a visitar um site com publicidade ou conteúdo malicioso

CVE-2020-1129

Falha na livraria de codecs do Windows, que podia também levar a uma situação de execução de código remota através da visualização de uma imagem especialmente criada. A falha residia essencialmente no processo de parsing dos streams HEVC. Um stream modificado provocaria um stack-based overflow

Página oficial das atualizações: https://portal.msrc.microsoft.com/en-us/security-guidance

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page