У вівторок, 9 червня, компанія Microsoft випустила планові щомісячні оновлення безпеки. Патчі виправляють 129 вразливостей – максимальна кількість проблем з безпекою, коли-небудь закритих Microsoft в рамках одного «вівторка виправлень». Однак, незважаючи на кількість вразливостей, жодна з них не є вразливістю нульового дня.
Нижче представлені найбільш небезпечні проблеми з безпекою, виправлені Microsoft 9 червня:
- CVE-2020-1181 – віддалене виконання коду в Microsoft SharePoint;
- CVE-2020-1225, CVE-2020-1226 – віддалене виконання коду в Microsoft Excel;
- CVE-2020-1223 – віддалене виконання коду в Word для Android;
- CVE-2020-1248 – віддалене виконання коду в Windows Graphics Device Interface (GDI);
- CVE-2020-1281 – віддалене виконання коду в Windows OLE;
- CVE-2020-1299 – віддалене виконання коду в процесі обробки файлів .LNK;
- CVE-2020-1300 – віддалене виконання коду в компоненті диспетчера черги друку;
- CVE-2020-1301 – віддалене виконання коду в протоколі Windows SMB (Server Message Block);
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – віддалене виконання коду в скріптінговом движку Windows VBScript.
Системним адміністраторам, керуючим великою кількістю комп’ютерів на підприємствах, настійно рекомендується протестувати поновлення на наявність багів і встановити їх якомога швидше. Останнім часом розробники шкідливого ПЗ уважно стежать за щомісячними оновленнями, що випускаються Microsoft. Вони вибирають найкорисніші уразливості, за допомогою утиліти diff знаходять, що саме було виправлено, і створюють експлоїти для подальших атак.
