Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft

070e701049253fc9726285185adca8fb

Кoмпaния устрaнилa нeскoлькo дeсяткoв критичeскиx уязвимoстeй.

Кoмпaния Microsoft выпустилa плaнoвый eжeмeсячный пакет обновлений безопасности, устраняющий в общей сложности 129 уязвимостей в 15 продуктах компании, включая ОС Windows, браузеры Edge (классический и на базе Chromium), Internet Explorer, SQL Server, ASP.NET и пр.

Перечень исправленных включает несколько десятков уязвимостей удаленного выполнения кода, самыми опасными из которых являются:

CVE-2020-16875 – проблема повреждения памяти в Microsoft Exchange, позволяющая удаленно выполнить код путем отправки электронного письма на целевой ПК;

CVE-2020-1210 – критическая уязвимость в SharePoint, получившая оценку в 9,9 балла из 10 возможных по классификации CVSS;

CVE-2020-1285 – проблема в Windows Graphic Device Interface, с помощью которой злоумышленники могут получить полный контроль над системой;

CVE-2020-1129 – уязвимость в Microsoft Windows Codecs Library, ее эксплуатация позволяет атакующему выполнить код, если пользователь просмотрит вредоносное видео.

Кроме прочего, компания исправила уязвимость обхода функции безопасности в Windows Defender ( CVE-2020-0951 ). Воспользовавшись данной уязвимостью, атакующий с правами администратора на локальной машине может подключиться к сеансу PowerShell и выполнить произвольный код. С полным списком исправленных уязвимостей можно ознакомиться здесь .

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.