Segundo o site Restore Privacy, dados de 700 milhões de usuários do LinkedIn foram colocados à venda em um forum, tornando este o maior vazamento que se tem conhecimento sobre a rede social até hoje. O LINKEDIN E A PRIVACIDADE DE DADOS Muitas pessoas informam ao LinkedIn vários tipos de [...]
As atualizações do Update Tuesday da Microsoft para abril de 2020 abordam 113 vulnerabilidades, incluindo três falhas do Windows que foram exploradas em ataques de execução remota de código e elevação de privilégios.
A Microsoft corrigiu duas vulnerabilidades de execução remota, relacionadas à biblioteca do Adobe Type Manager. Apesar do nome, essa biblioteca é suportada exclusivamente pela Microsoft. A Adobe informa que seus clientes não correm risco.
As vulnerabilidades, divulgadas por meio dos boletins CVE-2020-1020 e CVE-2020-0938, foram divulgadas pela Microsoft há várias semanas, mas a empresa inicialmente forneceu apenas soluções alternativas para impedir a exploração.
A descoberta da vulnerabilidade informada por meio do Boletim CVE-2020-0938 foi creditada ao Project Zero e o Threat Analysis Group do Google. Pesquisadores da empresa chinesa de segurança cibernética Qi An Xin também foram creditados.
Atualmente, não há informações disponíveis sobre os ataques que exploram essas vulnerabilidades, e o Google raramente torna esses tipos de detalhes públicos.
A gigante da tecnologia informa que, devido às proteções aplicadas, o Windows 10 é o sistema operacional menos suscetível aos riscos provocados pela vulnerabilidade.
O Google também foi creditado pela Microsoft por relatar uma vulnerabilidade do kernel do Windows explorada ativamente, divulgada por meio do boletim CVE-2020-1027.
“Um invasor que explorar com êxito a vulnerabilidade poderá executar código com permissões elevadas. Para explorar a vulnerabilidade, um invasor autenticado localmente pode executar um aplicativo especialmente criado”. afirmou a Microsoft em seu comunicado
Os CVEs restantes, divulgadas pela Microsoft este mês, afetam o Windows, Edge, Internet Explorer, Office, Windows Defender, Dynamics, Aplicativos para Android e Mac e outros produtos.
Apenas 17 das vulnerabilidades deste mês são classificadas como críticas, e as demais classificadas como importantes.
É possível acessar as correções bem como maiores detalhes em:
CVE-2020-1020 – https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020
CVE-2020-0938 – https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938
CVE-2020-1027 – https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1027
Fonte: securityweek.com
Um erro crítico, encontrado no serviço de diretório da VMware (vmdir), poderia expor o conteúdo de infraestruturas virtuais corporativas inteiras, se exploradas indevidamente. O que é o VMDIR O vmdir ...
