Microsoft, suggerisce alcuni aggiornamenti

Nuovi aggiornamenti di sicurezza per Microsoft. La società di Redmond ne ha emessi diversi che "risolvono vulnerabilità multiple in svariati prodotti". Le più gravi tra queste "possono causare l’esecuzione di codice arbitrario da remoto". Gli aggiornamenti, fanno sapere gli esperti del CERT – Computer Emergency Response Team, riguardano Microsoft Windows, Internet Explorer, Microsoft Office e Microsoft Office Services and Web Apps, ASP.NET Core, .NET Core, .NET Framework, OneDrive for Android e Microsoft Dynamics.

Gli aggiornamenti includono fix per "una vulnerabilità di gravità elevata nelle CryptoAPI di Microsoft Windows 10 e Windows Server 2016-2019 (32 e 64 bit), legata ad una validazione non corretta di certificati ECC (Elliptic Curve Cryptography), che può consentire ad un attaccante di firmare il codice di un eseguibile malevolo utilizzando un certificato non valido, facendo in modo che appaia provenire da una fonte affidabile (CVE-2020-0601)"; "due vulnerabilità critiche nel componente Remote Desktop Gateway (RD Gateway) di Microsoft Windows che possono consentire ad un attaccante di eseguire codice arbitrario sul sistema bersaglio inviando richieste appositamente predisposte che non richiedono autenticazione o interazione d’utente (CVE-2020-0609, CVE-2020-0610)"; "una vulnerabilità critica nel client Remote Desktop Services (RDP) di Microsoft Windows che può consentire ad un attaccante di eseguire codice arbitrario sul sistema sottostante quando l’utente si connette ad un server malevolo (CVE-2020-0611)".