9 июня компания Microsoft выпустила плановые ежемесячные обновления безопасности. В месячное обновление вошли исправления для 129 уязвимостей (максимальное количество проблем с безопасностью, когда-либо закрытых Microsoft в рамках одного "вторника обновлений"). Однако, несмотря на количество уязвимостей, ни одна из них не является уязвимостью нулевого дня.
В частности были исправлены следующие опасные проблемы безопасности:
- CVE-2020-1181 – удаленное выполнение кода в Microsoft SharePoint;
- CVE-2020-1225, CVE-2020-1226 – удаленное выполнение кода в Microsoft Excel;
- CVE-2020-1223 – удаленное выполнение кода в Word для Android;
- CVE-2020-1248 – удаленное выполнение кода в Windows Graphics Device Interface (GDI);
- CVE-2020-1281 – удаленное выполнение кода в Windows OLE;
- CVE-2020-1299 – удаленное выполнение кода в процессе обработки файлов .LNK;
- CVE-2020-1300 – удаленное выполнение кода в компоненте диспетчера очереди печати;
- CVE-2020-1301 – удаленное выполнение кода в протоколе Windows SMB (Server Message Block);
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – удаленное выполнение кода в скриптинговом движке Windows VBScript.
Системным администраторам, управляющим большим количеством компьютеров на предприятиях, настоятельно рекомендуется протестировать обновления на наличие багов и установить их как можно скорее. В Каталоге центра обновлений Windows также доступны для скачивания обновления для Windows 7, которые пользователи могут загрузить и установить самостоятельно - KB4561643.
В последнее время разработчики вредоносных программ очень внимательно следят за выпускаемыми Microsoft ежемесячными обновлениями. Они выбирают самые полезные уязвимости и, анализируя выпущенные исправления, создают эксплоиты для дальнейших атак.
- 19.11.2023 Microsoft устранила серию критических уязвимостей под атаками
- 12.11.2023 Токены NTLM можно украсть при содействии Microsoft Access
- 15.10.2023 Важные обновления от Microsoft требуют немедленной установки
- 17.09.2023 Вирус-шифровальщик 3AM - резервный план злоумышленников, когда LockBit не сработал
- 17.08.2023 Исправлены 0-day уязвимости RCE в Microsoft Office