Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника патчей (Patch Tuesday). В июне компания исправила 129 уязвимостей безопасности, и это крупнейший Вторник патчей в истории компании.
- Обновление KB4557957 (Build 19041.329) для Windows 10, версия 2004
- Обновление KB4560960 для Windows 10, версия 1909 и 1903
- Обновление KB4561608 (Build 17763.1282) для Windows 10, версия 1809
- Обновления безопасности для Windows 7 и Windows 8.1 (июнь 2020)
Несмотря на крупные масштабы обновлений, ни одна из исправленных уязвимостей не эксплуатировалась в реальных условиях.
Системным администраторам рекомендуется протестировать обновления безопасности на предмет потенциальных ошибок перед их развертыванием на основных рабочих системах.
Сейчас злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Среди наиболее серьезных ошибок, исправленных в этом месяце, можно отметить:
- CVE-2020-1181 — уязвимость удаленного исполнения кода в Microsoft SharePoint.
- CVE-2020-1225, CVE-2020-1226 — уязвимости удаленного исполнения кода в Microsoft Excel.
- CVE-2020-1223 — уязвимость удаленного исполнения кода в Android.
- CVE-2020-1248 — уязвимость удаленного исполнения кода в Windows Graphics Device Interface (GDI).
- CVE-2020-1281 — уязвимость удаленного исполнения кода в Windows OLE.
- CVE-2020-1299 — уязвимость удаленного исполнения кода при обработке файлов .LNK в Windows.
- CVE-2020-1300 — уязвимость удаленного исполнения кода в компоненте диспетчера очереди печати Windows.
- CVE-2020-1301 — уязвимость удаленного исполнения кода в протоколе Windows SMB (Server Message Block).
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 — уязвимости удаленного исполнения кода движке сценариев Windows VBScript.
Дополнительная информация по Вторнику патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Intel выпустила обновления безопасности.
- Обновления безопасности для Firefox были выпущены на прошлой неделе с релизом Firefox 77.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
Последние статьи #Windows10
• Приложение OneDrive может блокировать обновление Windows 10 до May 2020 Update
• «Ваш телефон» для Windows 10 получил поддержку синхронизации нескольких Android устройств
• Microsoft тестирует новую технологию защиты от вредоносных программ в Windows 10 – Kernel Data Protection (KDP)
• Как включить новое меню «Пуск» в сборках Windows 10 Insider Preview
• Стоит ли отключать SysMain (SuperFetch) в Windows 10?
• Как удалить Microsoft Edge, полученный через Центр обновления Windows