Ни одна из исправленных уязвимостей не эксплуатировалась в реальных условиях.
- Обновление KB4565503 (Build 19041.388) для Windows 10, версия 2004
- Обновление KB4565483 для Windows 10, версия 1909 и 1903
- Обновление KB4558998 (Build 17763.1339) для Windows 10, версия 1809
- Обновления безопасности для Windows 7 и Windows 8.1 (июль 2020)
В этом месяце Microsoft исправила серьезную уязвимость в компоненте Windows Server DNS
Самой серьезной из исправленных ошибок оказалось уязвимость в компоненте Windows Server DNS с идентификатором CVE-2020-1350. Проблема была обнаружена исследователями из компании Check Point и получила 10 из 10 баллов по шкале опасности. Исследователи отмечают, что ошибка безопасности могла использоваться для создания вредоносной программы по типу Интернет-червя.
Также были обнаружены опасные уязвимости в следующих продуктах:
- Компонент RemoteFX vGPU технологии гипервизора Microsoft Hyper-V (CVE-2020-1041, CVE-2020-1040, CVE-2020-1032, CVE-2020-1036, CVE-2020-1042, CVE-2020-1043)
- Движок БД Microsoft JET, включенный в некоторые приложения Office (CVE-2020-1400, CVE-2020-1401, CVE-2020-1407)
- Microsoft Word (CVE-2020-1446, CVE-2020-1447, CVE-2020-1448)
- Microsoft Excel (CVE-2020-1240)
- Microsoft Outlook (CVE-2020-1349)
- Microsoft Sharepoint (CVE-2020-1444)
- Файлы ярлыков Windows LNK (CVE-2020-1421)
- Различные графические компоненты Windows (CVE-2020-1435, CVE-2020-1408, CVE-2020-1412, CVE-2020-1409, CVE-2020-1436, CVE-2020-1355)
Наибольшую опасность представляют уязвимости удаленного исполнения кода, потому что они позволяет хакерам выполнять произвольный код на компьютере жертвы при проведении удаленных атак.
Все исправления во Вторник Патчей поставляются в едином пакете обновлений, поэтому администраторы не могут выбирать, какие патчи следует установить, а какие проигнорировать. Администраторам рекомендуется посмотреть список уязвимых продуктов выше и принять соответствующее решение о срочности развертывания исправлений в их организациях.
Системным администраторам рекомендуется протестировать обновления безопасности на предмет потенциальных ошибок перед их развертыванием на основных рабочих системах.
В современных реалиях злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Дополнительная информация по Вторнику патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Oracle выпустила квартальные обновления безопасности
- Обновления безопасности для Chrome 84 вышли сегодня.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2