Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday). В сентябре 2020 года компания исправила 129 уязвимости безопасности в 15 своих продуктах, начиная с Windows и заканчивая ASP.NET.
Среди 129 исправленных уязвимостей, 32 связаны с удаленным выполнением кода, т.е. позволяют злоумышленникам проводит атаки дистанционно по сети.
Из этих 32 ошибок безопасности, 20 имеют статус критических. Это наивысший рейтинг опасности по шкале Microsoft. Уязвимости были исправлены в следующих продуктах:
- Windows (CVE-2020-1252)
- Локальные системы Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862)
- Windows Graphics Device Interface (GDI) (CVE-2020-1285)
- Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
- Microsoft SharePoint Server (CVE-2020-1460)
- Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
- Microsoft COM для Windows (CVE-2020-0922)
- Windows Text Service Module (CVE-2020-0908)
- Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
- Windows Camera Codec Pack (CVE-2020-0997)
- Visual Studio (CVE-2020-16874)
Все обозначенные уязвимости представляют серьезные риски безопасности, особенно уязвимости в Windows (большая поверхность атаки), SharePoint и Dynamics 365 (часто устанавливаются в корпоративных средах).
Злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Администраторам рекомендуется посмотреть список уязвимых продуктов и принять решение о срочности развертывания исправлений в их организациях.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 85 получил обновления безопасности.
- Доступны обновления безопасности для Android. Патчи станут поставляться позже сегодня, задержка связана с празднованием Дня Труда в США.
Последние статьи #Windows
• Windows 11 теперь может устанавливать обновления безопасности без перезагрузки — но не для всех
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена
• Windows 11 становится популярнее среди геймеров. Доля Linux – на уровне 2,33%
• Microsoft упростила загрузку фото с телефона в Microsoft 365 Copilot на ПК
• Microsoft Word теперь обобщает документы до 3000 страниц
• Microsoft расширяет возможности Copilot+ ПК на ноутбуки с процессорами Intel и AMD