8 декабря 2020 года Microsoft выпустила ежемесячные обновления безопасности для своих продуктов и сервисов. В декабре было исправлено меньше проблем безопасности, чем в другие месяцы. Мы уже привыкли к том, что Microsoft ежемесячно исправляет более сотни уязвимостей в своих продуктах.
Исправлено 58 уязвимостей безопасности, в том числе 22 уязвимости удаленного выполнения кода
На этот раз больше трети проблем безопасности, а именно 22 проблемы, связаны с удаленным выполнением кода (RCE). Данные виды уязвимостей имеют высокие риски эксплуатации без участия пользователя по Интернету или локальной сети, и поэтому должны быть исправлены в первую очередь.
Уязвимости этого типа были обнаружены в таких продуктах Microsoft, как Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio, и Hyper-V.
Наивысший рейтинг опасности получили уязвимости удаленного исполнения кода в Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 и CVE-2020-17142) и SharePoint (CVE-2020-17118 и CVE-2020-17121).
Рекомендуется не медлить с установкой исправлений, потому что системы Exchange и SharePoint по своей природе регулярно подключаются к Интернету и, как следствие, легче подвергаются атакам.
Еще одна серьезная ошибка была исправлена в технологии виртуализации Hyper-V. Уязвимость позволяла удаленным злоумышленникам взламывать защищаемые Hyper-V виртуальные изолированные среды с помощью вредоносного пакета SMB.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила обновления безопасности для Adobe Acrobat и Reader.
- Intel выпустила обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 87 получил обновления безопасности.
- Доступны обновления безопасности для Android, включая Android 10 и Android 11.
Последние статьи #Windows
• Windows 11 Build 27891 (Canary): Что нового, готовые ISO-образы
• Windows 11 достигает рекордной популярности среди геймеров
• KB5060829 вызывает ложные ошибки брандмауэра в Windows 11, версия 24H2 — Microsoft работает над исправлением
• Microsoft устранила проблему с функцией «Печать в PDF» в Windows 11, версия 24H2
• Microsoft PowerToys 0.92: улучшение производительности, тест скорости и исправление проблем с браузером в Windows 11, версия 24H2
• Windows 11 резко увеличила долю рынка и догнала Windows 10