Вчорашнє виправлення стало найбільшим за всю історію Microsoft

Цього місяця Microsoft виправила за один раз рекордну кількість вразливостей.

фото: securitylab

У вівторок, 9 червня, компанія Microsoft випустила планові щомісячні оновлення безпеки. Патчі виправляють 129 вразливостей – максимальна кількість проблем з безпекою, коли-небудь закритих Microsoft в рамках одного «вівторка виправлень». Однак, незважаючи на кількість вразливостей, жодна з них не є вразливістю нульового дня.

Нижче представлені найбільш небезпечні проблеми з безпекою, виправлені Microsoft 9 червня:

  • CVE-2020-1181 – віддалене виконання коду в Microsoft SharePoint;
  • CVE-2020-1225, CVE-2020-1226 – віддалене виконання коду в Microsoft Excel;
  • CVE-2020-1223 – віддалене виконання коду в Word для Android;
  • CVE-2020-1248 – віддалене виконання коду в Windows Graphics Device Interface (GDI);
  • CVE-2020-1281 – віддалене виконання коду в Windows OLE;
  • CVE-2020-1299 – віддалене виконання коду в процесі обробки файлів .LNK;
  • CVE-2020-1300 – віддалене виконання коду в компоненті диспетчера черги друку;
  • CVE-2020-1301 – віддалене виконання коду в протоколі Windows SMB (Server Message Block);
  • CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – віддалене виконання коду в скріптінговом движку Windows VBScript.

Системним адміністраторам, керуючим великою кількістю комп’ютерів на підприємствах, настійно рекомендується протестувати поновлення на наявність багів і встановити їх якомога швидше. Останнім часом розробники шкідливого ПЗ уважно стежать за щомісячними оновленнями, що випускаються Microsoft. Вони вибирають найкорисніші уразливості, за допомогою утиліти diff знаходять, що саме було виправлено, і створюють експлоїти для подальших атак.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.