Вторник патчей (декабрь 2020): Исправлено 58 уязвимостей безопасности

8 декабря 2020 года Microsoft выпустила ежемесячные обновления безопасности для своих продуктов и сервисов. В декабре было исправлено меньше проблем безопасности, чем в другие месяцы. Мы уже привыкли к том, что Microsoft ежемесячно исправляет более сотни уязвимостей в своих продуктах.

Исправлено 58 уязвимостей безопасности, в том числе 22 уязвимости удаленного выполнения кода

На этот раз больше трети проблем безопасности, а именно 22 проблемы, связаны с удаленным выполнением кода (RCE). Данные виды уязвимостей имеют высокие риски эксплуатации без участия пользователя по Интернету или локальной сети, и поэтому должны быть исправлены в первую очередь.

Уязвимости этого типа были обнаружены в таких продуктах Microsoft, как Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio, и Hyper-V.

Наивысший рейтинг опасности получили уязвимости удаленного исполнения кода в Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 и CVE-2020-17142) и SharePoint (CVE-2020-17118 и CVE-2020-17121).

Рекомендуется не медлить с установкой исправлений, потому что системы Exchange и SharePoint по своей природе регулярно подключаются к Интернету и, как следствие, легче подвергаются атакам.

Еще одна серьезная ошибка была исправлена в технологии виртуализации Hyper-V. Уязвимость позволяла удаленным злоумышленникам взламывать защищаемые Hyper-V виртуальные изолированные среды с помощью вредоносного пакета SMB.

Дополнительная информация по Вторнику патчей

• На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
• Adobe выпустила обновления безопасности для Adobe Acrobat и Reader.
• Intel выпустила обновления безопасности.
• VMWare выпустила обновления безопасности для своих продуктов.
• Chrome 87 получил обновления безопасности.
• Доступны обновления безопасности для Android, включая Android 10 и Android 11.