RU
11.03.2020

Vulnerabilitatea executării codului la distanță .LNK

CVE-2020-0684 este o vulnerabilitate de execuție de la distanță a codului în Microsoft Windows care apare dacă utilizatorul deschide un fișier .LNK rău intenționat. Acest fișier ar putea fi prezentat victimei pe o unitate detașabilă sau partajare de la distanță, iar apoi, atunci când este deschis, ar executa un binar rău intenționat încorporat în fișier.

Acesta este un bug în fișierele referinţe Windows LNK care permite executarea de coduri malware într-un sistem atunci când un fișier LNK dăunător este procesat de sistemul de operare Windows.

Sistemele Microsoft potențial afectate:
•    Windows 7 Service Pack 1 pe 32 de biți / 64 biți
•    Windows 8.1 32 biți / 64 biți
•    Windows 10 32 biți / 64 biți
•    Windows 10 32 biți / 64 biți
•    Windows Server 2008 32-bit / Itanium Service Pack 2
•    Windows Server 2008 R2 64-bit / Itanium Service Pack 1
•    Windows Server 2012
•    Windows Server 2012 R2
•    Windows Server 2016
•    Windows Server 2019
•    Windows Server versiunea 1803
•    Windows Server versiunea 1903
•    Windows Server versiunea 1909

Orange Moldova CERT recomandă aplicarea actualizării Microsoft din martie 2020.


Buletin informativ

Primeşte ştiri de top direct pe email