Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday). В сентябре 2020 года компания исправила 129 уязвимости безопасности в 15 своих продуктах, начиная с Windows и заканчивая ASP.NET.
Среди 129 исправленных уязвимостей, 32 связаны с удаленным выполнением кода, т.е. позволяют злоумышленникам проводит атаки дистанционно по сети.
Из этих 32 ошибок безопасности, 20 имеют статус критических. Это наивысший рейтинг опасности по шкале Microsoft. Уязвимости были исправлены в следующих продуктах:
- Windows (CVE-2020-1252)
- Локальные системы Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862)
- Windows Graphics Device Interface (GDI) (CVE-2020-1285)
- Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
- Microsoft SharePoint Server (CVE-2020-1460)
- Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
- Microsoft COM для Windows (CVE-2020-0922)
- Windows Text Service Module (CVE-2020-0908)
- Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
- Windows Camera Codec Pack (CVE-2020-0997)
- Visual Studio (CVE-2020-16874)
Все обозначенные уязвимости представляют серьезные риски безопасности, особенно уязвимости в Windows (большая поверхность атаки), SharePoint и Dynamics 365 (часто устанавливаются в корпоративных средах).
Злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Администраторам рекомендуется посмотреть список уязвимых продуктов и принять решение о срочности развертывания исправлений в их организациях.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 85 получил обновления безопасности.
- Доступны обновления безопасности для Android. Патчи станут поставляться позже сегодня, задержка связана с празднованием Дня Труда в США.
Последние статьи #Windows
• Microsoft AI представила MAI-Image-1 – свой первый собственный генератор изображений
• Неофициальный способ продления поддержки Windows 10 ESU до 2028 года с помощью скрипта TSforge (MAS)
• KB5068164: Обновление среды восстановления Windows (WinRE) для Windows 10, версий 21H2 и 22H2
• Microsoft: Поддержка Windows 10 завершена
• «Вторник Патчей», октябрь 2025: Microsoft исправила 172 проблемы безопасности, в том числе шесть уязвимостей «нулевого дня»
• Обновление KB5066791 (Build 19045.6456) для Windows 10, версия 22H2. Завершена поддержка Windows 10 Домашняя и Pro