Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday). В сентябре 2020 года компания исправила 129 уязвимости безопасности в 15 своих продуктах, начиная с Windows и заканчивая ASP.NET.
Среди 129 исправленных уязвимостей, 32 связаны с удаленным выполнением кода, т.е. позволяют злоумышленникам проводит атаки дистанционно по сети.
Из этих 32 ошибок безопасности, 20 имеют статус критических. Это наивысший рейтинг опасности по шкале Microsoft. Уязвимости были исправлены в следующих продуктах:
- Windows (CVE-2020-1252)
- Локальные системы Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862)
- Windows Graphics Device Interface (GDI) (CVE-2020-1285)
- Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
- Microsoft SharePoint Server (CVE-2020-1460)
- Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
- Microsoft COM для Windows (CVE-2020-0922)
- Windows Text Service Module (CVE-2020-0908)
- Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
- Windows Camera Codec Pack (CVE-2020-0997)
- Visual Studio (CVE-2020-16874)
Все обозначенные уязвимости представляют серьезные риски безопасности, особенно уязвимости в Windows (большая поверхность атаки), SharePoint и Dynamics 365 (часто устанавливаются в корпоративных средах).
Злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Администраторам рекомендуется посмотреть список уязвимых продуктов и принять решение о срочности развертывания исправлений в их организациях.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 85 получил обновления безопасности.
- Доступны обновления безопасности для Android. Патчи станут поставляться позже сегодня, задержка связана с празднованием Дня Труда в США.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2