8 декабря 2020 года Microsoft выпустила ежемесячные обновления безопасности для своих продуктов и сервисов. В декабре было исправлено меньше проблем безопасности, чем в другие месяцы. Мы уже привыкли к том, что Microsoft ежемесячно исправляет более сотни уязвимостей в своих продуктах.
Исправлено 58 уязвимостей безопасности, в том числе 22 уязвимости удаленного выполнения кода
На этот раз больше трети проблем безопасности, а именно 22 проблемы, связаны с удаленным выполнением кода (RCE). Данные виды уязвимостей имеют высокие риски эксплуатации без участия пользователя по Интернету или локальной сети, и поэтому должны быть исправлены в первую очередь.
Уязвимости этого типа были обнаружены в таких продуктах Microsoft, как Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio, и Hyper-V.
Наивысший рейтинг опасности получили уязвимости удаленного исполнения кода в Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 и CVE-2020-17142) и SharePoint (CVE-2020-17118 и CVE-2020-17121).
Рекомендуется не медлить с установкой исправлений, потому что системы Exchange и SharePoint по своей природе регулярно подключаются к Интернету и, как следствие, легче подвергаются атакам.
Еще одна серьезная ошибка была исправлена в технологии виртуализации Hyper-V. Уязвимость позволяла удаленным злоумышленникам взламывать защищаемые Hyper-V виртуальные изолированные среды с помощью вредоносного пакета SMB.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила обновления безопасности для Adobe Acrobat и Reader.
- Intel выпустила обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 87 получил обновления безопасности.
- Доступны обновления безопасности для Android, включая Android 10 и Android 11.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2