8 декабря 2020 года Microsoft выпустила ежемесячные обновления безопасности для своих продуктов и сервисов. В декабре было исправлено меньше проблем безопасности, чем в другие месяцы. Мы уже привыкли к том, что Microsoft ежемесячно исправляет более сотни уязвимостей в своих продуктах.
Исправлено 58 уязвимостей безопасности, в том числе 22 уязвимости удаленного выполнения кода
На этот раз больше трети проблем безопасности, а именно 22 проблемы, связаны с удаленным выполнением кода (RCE). Данные виды уязвимостей имеют высокие риски эксплуатации без участия пользователя по Интернету или локальной сети, и поэтому должны быть исправлены в первую очередь.
Уязвимости этого типа были обнаружены в таких продуктах Microsoft, как Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio, и Hyper-V.
Наивысший рейтинг опасности получили уязвимости удаленного исполнения кода в Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 и CVE-2020-17142) и SharePoint (CVE-2020-17118 и CVE-2020-17121).
Рекомендуется не медлить с установкой исправлений, потому что системы Exchange и SharePoint по своей природе регулярно подключаются к Интернету и, как следствие, легче подвергаются атакам.
Еще одна серьезная ошибка была исправлена в технологии виртуализации Hyper-V. Уязвимость позволяла удаленным злоумышленникам взламывать защищаемые Hyper-V виртуальные изолированные среды с помощью вредоносного пакета SMB.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила обновления безопасности для Adobe Acrobat и Reader.
- Intel выпустила обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 87 получил обновления безопасности.
- Доступны обновления безопасности для Android, включая Android 10 и Android 11.
Последние статьи #Windows
• Windows 11 Build 26090 (Dev): Что нового, готовые ISO-образы
• Windows 11 Build 26090 (Canary): Версия 24H2 без «водяного знака», готовые ISO-образы
• Microsoft удалит WordPad в Windows 11, версия 24H2. Как его вернуть
• Обновление KB5035942 для Windows 11 активирует функции Moment 5 для всех пользователей
• Intel раскрыла требования Microsoft к компьютерам с ИИ
• Системные администраторы могут ускорить получение обновления для Windows 11, не связанных с безопасностью