Patching Tuesday maggio 2020
Io speriamo che me la cyber
Italian - May 15, 2020 12:57 - 9 minutes - 12.9 MBTechnology Homepage Download Google Podcasts Overcast Castro Pocket Casts RSS feed
📢📢📢 Analizziamo il Patching Tuesday Microsoft di maggio 2020 📢📢📢
In questo mese Microsoft ha corretto 111 CVE, di varia severità . Il più interessante è sicuramente
il CVE-2020-1048 che affligge il sistema di spooling di stampa.
Su windows-internals.com [1] c'è un interessante write-up della vulnerabilità con tutti i dettagi
che portano all'exploit della stessa. Sembra che lo spooler di stampa sia sotto i riflettori da parte
del team di Windows Internals.
Bello anche il oneliner Powershell che Ionescu ha condiviso e che porta alla creazione di una backdoor
utilizzando questa vulnerabilità [2].
Il livello di priorità di questo bollettino è ALTO.
🔥🔥🔥 Se vuoi ricevere in antreprima ogni mese l'analisi del Patching Tuesday, iscriviti alla newsletter
di Codice Insicuro: https://codiceinsicuro.it/newsletter
[1] https://windows-internals.com/printdemon-cve-2020-1048/
[2] https://twitter.com/aionescu/status/1260466215299973121