Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника патчей (Patch Tuesday). В июне компания исправила 129 уязвимостей безопасности, и это крупнейший Вторник патчей в истории компании.
- Обновление KB4557957 (Build 19041.329) для Windows 10, версия 2004
- Обновление KB4560960 для Windows 10, версия 1909 и 1903
- Обновление KB4561608 (Build 17763.1282) для Windows 10, версия 1809
- Обновления безопасности для Windows 7 и Windows 8.1 (июнь 2020)
Несмотря на крупные масштабы обновлений, ни одна из исправленных уязвимостей не эксплуатировалась в реальных условиях.
Системным администраторам рекомендуется протестировать обновления безопасности на предмет потенциальных ошибок перед их развертыванием на основных рабочих системах.
Сейчас злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Среди наиболее серьезных ошибок, исправленных в этом месяце, можно отметить:
- CVE-2020-1181 — уязвимость удаленного исполнения кода в Microsoft SharePoint.
- CVE-2020-1225, CVE-2020-1226 — уязвимости удаленного исполнения кода в Microsoft Excel.
- CVE-2020-1223 — уязвимость удаленного исполнения кода в Android.
- CVE-2020-1248 — уязвимость удаленного исполнения кода в Windows Graphics Device Interface (GDI).
- CVE-2020-1281 — уязвимость удаленного исполнения кода в Windows OLE.
- CVE-2020-1299 — уязвимость удаленного исполнения кода при обработке файлов .LNK в Windows.
- CVE-2020-1300 — уязвимость удаленного исполнения кода в компоненте диспетчера очереди печати Windows.
- CVE-2020-1301 — уязвимость удаленного исполнения кода в протоколе Windows SMB (Server Message Block).
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 — уязвимости удаленного исполнения кода движке сценариев Windows VBScript.
Дополнительная информация по Вторнику патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Intel выпустила обновления безопасности.
- Обновления безопасности для Firefox были выпущены на прошлой неделе с релизом Firefox 77.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
Последние статьи #Windows
• Windows 11 Build 27891 (Canary): Что нового, готовые ISO-образы
• Windows 11 достигает рекордной популярности среди геймеров
• KB5060829 вызывает ложные ошибки брандмауэра в Windows 11, версия 24H2 — Microsoft работает над исправлением
• Microsoft устранила проблему с функцией «Печать в PDF» в Windows 11, версия 24H2
• Microsoft PowerToys 0.92: улучшение производительности, тест скорости и исправление проблем с браузером в Windows 11, версия 24H2
• Windows 11 резко увеличила долю рынка и догнала Windows 10