"Вторник обновлений" Microsoft исправляет рекордное количество уязвимостей

9 июня компания Microsoft выпустила плановые ежемесячные обновления безопасности. В месячное обновление вошли исправления для 129 уязвимостей (максимальное количество проблем с безопасностью, когда-либо закрытых Microsoft в рамках одного "вторника обновлений"). Однако, несмотря на количество уязвимостей, ни одна из них не является уязвимостью нулевого дня.

В частности были исправлены следующие опасные проблемы безопасности:

• CVE-2020-1181 – удаленное выполнение кода в Microsoft SharePoint;
• CVE-2020-1225, CVE-2020-1226 – удаленное выполнение кода в Microsoft Excel;
• CVE-2020-1223 – удаленное выполнение кода в Word для Android;
• CVE-2020-1248 – удаленное выполнение кода в Windows Graphics Device Interface (GDI);
• CVE-2020-1281 – удаленное выполнение кода в Windows OLE;
• CVE-2020-1299 – удаленное выполнение кода в процессе обработки файлов .LNK;
• CVE-2020-1300 – удаленное выполнение кода в компоненте диспетчера очереди печати;
• CVE-2020-1301 – удаленное выполнение кода в протоколе Windows SMB (Server Message Block);
• CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – удаленное выполнение кода в скриптинговом движке Windows VBScript.

Системным администраторам, управляющим большим количеством компьютеров на предприятиях, настоятельно рекомендуется протестировать обновления на наличие багов и установить их как можно скорее. В Каталоге центра обновлений Windows также доступны для скачивания обновления для Windows 7, которые пользователи могут загрузить и установить самостоятельно - KB4561643.

В последнее время разработчики вредоносных программ очень внимательно следят за выпускаемыми Microsoft ежемесячными обновлениями. Они выбирают самые полезные уязвимости и, анализируя выпущенные исправления, создают эксплоиты для дальнейших атак.