Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday). В сентябре 2020 года компания исправила 129 уязвимости безопасности в 15 своих продуктах, начиная с Windows и заканчивая ASP.NET.
Среди 129 исправленных уязвимостей, 32 связаны с удаленным выполнением кода, т.е. позволяют злоумышленникам проводит атаки дистанционно по сети.
Из этих 32 ошибок безопасности, 20 имеют статус критических. Это наивысший рейтинг опасности по шкале Microsoft. Уязвимости были исправлены в следующих продуктах:
- Windows (CVE-2020-1252)
- Локальные системы Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862)
- Windows Graphics Device Interface (GDI) (CVE-2020-1285)
- Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
- Microsoft SharePoint Server (CVE-2020-1460)
- Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
- Microsoft COM для Windows (CVE-2020-0922)
- Windows Text Service Module (CVE-2020-0908)
- Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
- Windows Camera Codec Pack (CVE-2020-0997)
- Visual Studio (CVE-2020-16874)
Все обозначенные уязвимости представляют серьезные риски безопасности, особенно уязвимости в Windows (большая поверхность атаки), SharePoint и Dynamics 365 (часто устанавливаются в корпоративных средах).
Злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Администраторам рекомендуется посмотреть список уязвимых продуктов и принять решение о срочности развертывания исправлений в их организациях.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 85 получил обновления безопасности.
- Доступны обновления безопасности для Android. Патчи станут поставляться позже сегодня, задержка связана с празднованием Дня Труда в США.
Последние статьи #Windows
• Нативное приложение Microsoft Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Microsoft и LG навязывают Copilot на смарт-телевизорах. ИИ-ассистента нельзя удалить
• Как включить Полноэкранный режим Xbox на любом ПК с Windows 11, превратив его в игровую консоль
• Windows 11 Build 28020.1362 (Canary): Обновление KB5073095 для Windows 11, версия 26H1
• Microsoft: обновления безопасности Windows от декабря 2025 года вызывают сбои в работе Message Queuing
• Процессоры, видеокарты и комплектующие для игр на Windows 11 ПК в 2026 году – рекомендации Microsoft