Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника патчей (Patch Tuesday). В июне компания исправила 129 уязвимостей безопасности, и это крупнейший Вторник патчей в истории компании.
- Обновление KB4557957 (Build 19041.329) для Windows 10, версия 2004
- Обновление KB4560960 для Windows 10, версия 1909 и 1903
- Обновление KB4561608 (Build 17763.1282) для Windows 10, версия 1809
- Обновления безопасности для Windows 7 и Windows 8.1 (июнь 2020)
Несмотря на крупные масштабы обновлений, ни одна из исправленных уязвимостей не эксплуатировалась в реальных условиях.
Системным администраторам рекомендуется протестировать обновления безопасности на предмет потенциальных ошибок перед их развертыванием на основных рабочих системах.
Сейчас злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Среди наиболее серьезных ошибок, исправленных в этом месяце, можно отметить:
- CVE-2020-1181 — уязвимость удаленного исполнения кода в Microsoft SharePoint.
- CVE-2020-1225, CVE-2020-1226 — уязвимости удаленного исполнения кода в Microsoft Excel.
- CVE-2020-1223 — уязвимость удаленного исполнения кода в Android.
- CVE-2020-1248 — уязвимость удаленного исполнения кода в Windows Graphics Device Interface (GDI).
- CVE-2020-1281 — уязвимость удаленного исполнения кода в Windows OLE.
- CVE-2020-1299 — уязвимость удаленного исполнения кода при обработке файлов .LNK в Windows.
- CVE-2020-1300 — уязвимость удаленного исполнения кода в компоненте диспетчера очереди печати Windows.
- CVE-2020-1301 — уязвимость удаленного исполнения кода в протоколе Windows SMB (Server Message Block).
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 — уязвимости удаленного исполнения кода движке сценариев Windows VBScript.
Дополнительная информация по Вторнику патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Intel выпустила обновления безопасности.
- Обновления безопасности для Firefox были выпущены на прошлой неделе с релизом Firefox 77.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
Последние статьи #Windows
• Как исправить ошибку с дублирующимися процессами Диспетчера задач в Windows 11
• Проблема с Диспетчером задач в Windows 11: процесс taskmgr.exe продолжает работать после закрытия
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 25H2
• Microsoft сделала обязательным новое требование безопасности для установок Windows 11 версий 25H2 и 24H2
• Неофициальная версия FlyOOBE для обхода требований Windows 11 может содержать вредоносный код
• Microsoft Edge 142: Улучшенная защита SmartScreen и Scareware Blocker, откат некорректной реализации функции автооткрытия боковой панели