Вторник патчей (сентябрь 2020): Исправлено 129 уязвимостей безопасности

2020-09-08 4184 комментарии
В сентябре 2020 года компания Microsoft исправила 20 критических уязвимостей удаленного исполнения кода в системе Windows, корпоративных серверах SharePoint и в других своих продуктах

Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday). В сентябре 2020 года компания исправила 129 уязвимости безопасности в 15 своих продуктах, начиная с Windows и заканчивая ASP.NET.

Среди 129 исправленных уязвимостей, 32 связаны с удаленным выполнением кода, т.е. позволяют злоумышленникам проводит атаки дистанционно по сети.

Из этих 32 ошибок безопасности, 20 имеют статус критических. Это наивысший рейтинг опасности по шкале Microsoft. Уязвимости были исправлены в следующих продуктах:

Все обозначенные уязвимости представляют серьезные риски безопасности, особенно уязвимости в Windows (большая поверхность атаки), SharePoint и Dynamics 365 (часто устанавливаются в корпоративных средах).

Злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.

Администраторам рекомендуется посмотреть список уязвимых продуктов и принять решение о срочности развертывания исправлений в их организациях.

Дополнительная информация по Вторнику патчей

  • На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
  • Adobe выпустила ежемесячные обновления безопасности.
  • VMWare выпустила обновления безопасности для своих продуктов.
  • Chrome 85 получил обновления безопасности.
  • Доступны обновления безопасности для Android. Патчи станут поставляться позже сегодня, задержка связана с празднованием Дня Труда в США.
© . По материалам ZDNet

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?