Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday). В сентябре 2020 года компания исправила 129 уязвимости безопасности в 15 своих продуктах, начиная с Windows и заканчивая ASP.NET.
Среди 129 исправленных уязвимостей, 32 связаны с удаленным выполнением кода, т.е. позволяют злоумышленникам проводит атаки дистанционно по сети.
Из этих 32 ошибок безопасности, 20 имеют статус критических. Это наивысший рейтинг опасности по шкале Microsoft. Уязвимости были исправлены в следующих продуктах:
- Windows (CVE-2020-1252)
- Локальные системы Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862)
- Windows Graphics Device Interface (GDI) (CVE-2020-1285)
- Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
- Microsoft SharePoint Server (CVE-2020-1460)
- Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
- Microsoft COM для Windows (CVE-2020-0922)
- Windows Text Service Module (CVE-2020-0908)
- Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
- Windows Camera Codec Pack (CVE-2020-0997)
- Visual Studio (CVE-2020-16874)
Все обозначенные уязвимости представляют серьезные риски безопасности, особенно уязвимости в Windows (большая поверхность атаки), SharePoint и Dynamics 365 (часто устанавливаются в корпоративных средах).
Злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.
Администраторам рекомендуется посмотреть список уязвимых продуктов и принять решение о срочности развертывания исправлений в их организациях.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 85 получил обновления безопасности.
- Доступны обновления безопасности для Android. Патчи станут поставляться позже сегодня, задержка связана с празднованием Дня Труда в США.
Последние статьи #Windows
• Microsoft готовит Windows 11, версия 26H2: Какие новые функции ожидать в 2026 году
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)