9 июня компания Microsoft выпустила плановые ежемесячные обновления безопасности. В месячное обновление вошли исправления для 129 уязвимостей (максимальное количество проблем с безопасностью, когда-либо закрытых Microsoft в рамках одного "вторника обновлений"). Однако, несмотря на количество уязвимостей, ни одна из них не является уязвимостью нулевого дня.
В частности были исправлены следующие опасные проблемы безопасности:
- CVE-2020-1181 – удаленное выполнение кода в Microsoft SharePoint;
- CVE-2020-1225, CVE-2020-1226 – удаленное выполнение кода в Microsoft Excel;
- CVE-2020-1223 – удаленное выполнение кода в Word для Android;
- CVE-2020-1248 – удаленное выполнение кода в Windows Graphics Device Interface (GDI);
- CVE-2020-1281 – удаленное выполнение кода в Windows OLE;
- CVE-2020-1299 – удаленное выполнение кода в процессе обработки файлов .LNK;
- CVE-2020-1300 – удаленное выполнение кода в компоненте диспетчера очереди печати;
- CVE-2020-1301 – удаленное выполнение кода в протоколе Windows SMB (Server Message Block);
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – удаленное выполнение кода в скриптинговом движке Windows VBScript.
Системным администраторам, управляющим большим количеством компьютеров на предприятиях, настоятельно рекомендуется протестировать обновления на наличие багов и установить их как можно скорее. В Каталоге центра обновлений Windows также доступны для скачивания обновления для Windows 7, которые пользователи могут загрузить и установить самостоятельно - KB4561643.
В последнее время разработчики вредоносных программ очень внимательно следят за выпускаемыми Microsoft ежемесячными обновлениями. Они выбирают самые полезные уязвимости и, анализируя выпущенные исправления, создают эксплоиты для дальнейших атак.
- 17.01.2021 Исправлена уязвимость нулевого дня в Microsoft Defender
- 14.12.2020 Опубликован PoC-эксплоит повышения привилегий, актуальный для всех версий Windows
- 06.12.2020 Обнаружен бэкдок, использующийся APT-группой последние 5 лет
- 04.10.2020 Больше половины всех Exchange Server уязвимы к атакам
- 27.09.2020 Шифровальщик AgeLocker атакует хранилища QNAP