Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей
Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимостей нулевого дня. Это означает, что до официального запуска данного патча, исправляемые им уязвимости не использовались злоумышленниками на практике.
Полный список уязвимостей достаточно обширен, но среди них можно выделить несколько особенно опасных:
- CVE-2020-1181 - удаленное выполнение кода в Microsoft SharePoint,
- CVE-2020-1225 и CVE-2020-1226 - удаленное выполнение кода в Microsoft Excel,
- CVE-2020-1223 - удаленное выполнение кода в Microsoft Word для платформы Android,
- CVE-2020-1248 - удаленное выполнение кода в Windows Graphics Device Interface (GDI),
- CVE-2020-1281 - удаленное выполнение кода в Microsoft Windows OLE,
- CVE-2020-1299 - удаленное выполнение кода при обработке файлов.LNK в системе Windows,
- CVE-2020-1300 - удаленное выполнение кода в компоненте диспетчера очереди печати Windows,
- CVE-2020-1301 - удаленное выполнение кода в Microsoft Windows SMB,
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-2016, CVE-2020-1230, CVE-2020-1260 - удаленное выполнение кода в Windows VBScript.
Системным администраторам, которые обслуживают компьютеры на предприятиях и в государственных организациях, рекомендуется оперативно протестировать пакет обновлений безопасности и осуществить его скорейшее распространение на все доступные устройства. Эта рекомендация обусловлена тем, что злоумышленники следят за выпускаемыми Microsoft обновлениями, стараясь получить данные, которые могут оказаться полезными для совершения хакерских атак против еще не успевших установить патч пользователей.
