Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника патчей (Patch Tuesday). В июне компания исправила 129 уязвимостей безопасности, и это крупнейший Вторник патчей в истории компании.
- Обновление KB4557957 (Build 19041.329) для Windows 10, версия 2004
- Обновление KB4560960 для Windows 10, версия 1909 и 1903
- Обновление KB4561608 (Build 17763.1282) для Windows 10, версия 1809
- Обновления безопасности для Windows 7 и Windows 8.1 (июнь 2020)
Несмотря на крупные масштабы обновлений, ни одна из исправленных уязвимостей не эксплуатировалась в реальных условиях.
Системным администраторам рекомендуется протестировать обновления безопасности на предмет потенциальных ошибок перед их развертыванием на основных рабочих системах.
Сейчас злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Среди наиболее серьезных ошибок, исправленных в этом месяце, можно отметить:
- CVE-2020-1181 — уязвимость удаленного исполнения кода в Microsoft SharePoint.
- CVE-2020-1225, CVE-2020-1226 — уязвимости удаленного исполнения кода в Microsoft Excel.
- CVE-2020-1223 — уязвимость удаленного исполнения кода в Android.
- CVE-2020-1248 — уязвимость удаленного исполнения кода в Windows Graphics Device Interface (GDI).
- CVE-2020-1281 — уязвимость удаленного исполнения кода в Windows OLE.
- CVE-2020-1299 — уязвимость удаленного исполнения кода при обработке файлов .LNK в Windows.
- CVE-2020-1300 — уязвимость удаленного исполнения кода в компоненте диспетчера очереди печати Windows.
- CVE-2020-1301 — уязвимость удаленного исполнения кода в протоколе Windows SMB (Server Message Block).
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 — уязвимости удаленного исполнения кода движке сценариев Windows VBScript.
Дополнительная информация по Вторнику патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Intel выпустила обновления безопасности.
- Обновления безопасности для Firefox были выпущены на прошлой неделе с релизом Firefox 77.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2