Вторник патчей (декабрь 2020): Исправлено 58 уязвимостей безопасности

2020-12-08 4795 комментарии
В заключительный Вторник Патчей (Patch Tuesday) 2020 года обновления безопасности получили более десятка продуктов компании, в которых в общей сложности было исправлено 58 уязвимостей

8 декабря 2020 года Microsoft выпустила ежемесячные обновления безопасности для своих продуктов и сервисов. В декабре было исправлено меньше проблем безопасности, чем в другие месяцы. Мы уже привыкли к том, что Microsoft ежемесячно исправляет более сотни уязвимостей в своих продуктах.

Исправлено 58 уязвимостей безопасности, в том числе 22 уязвимости удаленного выполнения кода

На этот раз больше трети проблем безопасности, а именно 22 проблемы, связаны с удаленным выполнением кода (RCE). Данные виды уязвимостей имеют высокие риски эксплуатации без участия пользователя по Интернету или локальной сети, и поэтому должны быть исправлены в первую очередь.

Уязвимости этого типа были обнаружены в таких продуктах Microsoft, как Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio, и Hyper-V.

Наивысший рейтинг опасности получили уязвимости удаленного исполнения кода в Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 и CVE-2020-17142) и SharePoint (CVE-2020-17118 и CVE-2020-17121).

Рекомендуется не медлить с установкой исправлений, потому что системы Exchange и SharePoint по своей природе регулярно подключаются к Интернету и, как следствие, легче подвергаются атакам.

Еще одна серьезная ошибка была исправлена в технологии виртуализации Hyper-V. Уязвимость позволяла удаленным злоумышленникам взламывать защищаемые Hyper-V виртуальные изолированные среды с помощью вредоносного пакета SMB.

Дополнительная информация по Вторнику патчей

© . По материалам ZDNet

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?