Вторник патчей (июль 2020): Исправлено 123 уязвимости безопасности

2020-07-14 4665 комментарии
Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday). В июле компания исправила 123 уязвимости безопасности в 13 своих продуктах

Ни одна из исправленных уязвимостей не эксплуатировалась в реальных условиях.

В этом месяце Microsoft исправила серьезную уязвимость в компоненте Windows Server DNS

Самой серьезной из исправленных ошибок оказалось уязвимость в компоненте Windows Server DNS с идентификатором CVE-2020-1350. Проблема была обнаружена исследователями из компании Check Point и получила 10 из 10 баллов по шкале опасности. Исследователи отмечают, что ошибка безопасности могла использоваться для создания вредоносной программы по типу Интернет-червя.

Также были обнаружены опасные уязвимости в следующих продуктах:

  • Компонент RemoteFX vGPU технологии гипервизора Microsoft Hyper-V (CVE-2020-1041, CVE-2020-1040, CVE-2020-1032, CVE-2020-1036, CVE-2020-1042, CVE-2020-1043)
  • Движок БД Microsoft JET, включенный в некоторые приложения Office (CVE-2020-1400, CVE-2020-1401, CVE-2020-1407)
  • Microsoft Word (CVE-2020-1446, CVE-2020-1447, CVE-2020-1448)
  • Microsoft Excel (CVE-2020-1240)
  • Microsoft Outlook (CVE-2020-1349)
  • Microsoft Sharepoint (CVE-2020-1444)
  • Файлы ярлыков Windows LNK (CVE-2020-1421)
  • Различные графические компоненты Windows (CVE-2020-1435, CVE-2020-1408, CVE-2020-1412, CVE-2020-1409, CVE-2020-1436, CVE-2020-1355)

Наибольшую опасность представляют уязвимости удаленного исполнения кода, потому что они позволяет хакерам выполнять произвольный код на компьютере жертвы при проведении удаленных атак.

Все исправления во Вторник Патчей поставляются в едином пакете обновлений, поэтому администраторы не могут выбирать, какие патчи следует установить, а какие проигнорировать. Администраторам рекомендуется посмотреть список уязвимых продуктов выше и принять соответствующее решение о срочности развертывания исправлений в их организациях.

Системным администраторам рекомендуется протестировать обновления безопасности на предмет потенциальных ошибок перед их развертыванием на основных рабочих системах.

В современных реалиях злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.

Дополнительная информация по Вторнику патчей:

  • На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
  • Adobe выпустила ежемесячные обновления безопасности.
  • VMWare выпустила обновления безопасности для своих продуктов.
  • Oracle выпустила квартальные обновления безопасности
  • Обновления безопасности для Chrome 84 вышли сегодня.
  • Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?