Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформой разработки веб-приложений ASP.NET.
Стоит отметить, что 32 из 129 исправленных уязвимостей связаны с удалённым выполнением кода, т.е. их эксплуатация открывает возможность для проведения дистанционных атак. Из 32 связанных с удалённым выполнением кода уязвимостей 20 был присвоен статус критических, т.е. они наиболее опасны в соответствии с используемой в Microsoft системой классификации.
Опасные уязвимости были устранены в таких продуктах как Windows (уязвимость CVE-2020-1252), Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862), Visual Studio (CVE-2020-16874), Windows Graphics Device Interface (CVE-2020-1285), Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1276, CVE-2020-1595), Microsoft SharePoint Server (CVE-2020-1460) и др. Ознакомиться с полным списком исправленных уязвимостей можно на официальной странице Security Update Guide.
Связанные с удалённым выполнением кода уязвимости представляют большую опасность, особенно это актуально в отношении Windows (из-за большого простора для совершения атак), а также SharePoint и Dynamics 365, поскольку они часто используются в крупных корпоративных сетях. Известно, что хакеры следят за выпускаемыми Microsoft обновлениями, чтобы успеть провести атаки на системы, где ещё не установлен актуальный патч безопасности. Администраторам, которые обслуживают корпоративные сети, Microsoft рекомендует осуществить предварительное тестирование пакета обновлений на совместимость с используемыми компьютерами, чтобы избежать каких-либо проблем после установки патча.
Горячие темы