В нынешнем месяце Microsoft исправила за один раз рекордное количество уязвимостей.
Во вторник, 9 июня, компания Microsoft выпустила плановые ежемесячные обновления безопасности. Патчи исправляют 129 уязвимостей – максимальное количество проблем с безопасностью, когда-либо закрытых Microsoft в рамках одного «вторника исправлений». Однако, несмотря на количество уязвимостей, ни одна из них не является уязвимостью нулевого дня.
Ниже представлены самые опасные проблемы с безопасностью, исправленные Microsoft 9 июня:
CVE-2020-1181 – удаленное выполнение кода в Microsoft SharePoint;
CVE-2020-1225, CVE-2020-1226 – удаленное выполнение кода в Microsoft Excel;
CVE-2020-1223 – удаленное выполнение кода в Word для Android;
CVE-2020-1248 – удаленное выполнение кода в Windows Graphics Device Interface (GDI);
CVE-2020-1281 – удаленное выполнение кода в Windows OLE;
CVE-2020-1299 – удаленное выполнение кода в процессе обработки файлов .LNK;
CVE-2020-1300 – удаленное выполнение кода в компоненте диспетчера очереди печати;
CVE-2020-1301 – удаленное выполнение кода в протоколе Windows SMB (Server Message Block);
CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – удаленное выполнение кода в скриптинговом движке Windows VBScript.
Системным администраторам, управляющим большим количеством компьютеров на предприятиях, настоятельно рекомендуется протестировать обновления на наличие багов и установить их как можно скорее. В последнее время разработчики вредоносного ПО внимательно следят за выпускаемыми Microsoft ежемесячными обновлениями. Они выбирают самые полезные уязвимости, с помощью утилиты diff находят, что именно было исправлено, и создают эксплоиты для дальнейших атак.
Источник: securitylab