Следующая новость
Предыдущая новость

Microsoft исправила 111 уязвимостей в своих продуктах

13.05.2020 10:52
Microsoft исправила 111 уязвимостей в своих продуктах

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

  • Содержание выпуска
  • Подписка на «Хакер»

Майский «вторник обновлений» стал третьим по объему за все время, так как в его рамках было исправлено 111 уязвимостей (13 из которых были критическими и еще 91 баг получил статус важного) в различных продуктах, от Edge до Windows, от Visual Studio до .NET Framework.

Напомню, что предыдущие «рекорды» тоже зафиксированы в этом году: 115 ошибок были устранены в марте 2020 года, а в апреле 2020 года инженеры компании исправили 113 багов.

Если в последние месяцы Microsoft регулярно выпускала обновления для уязвимостей нулевого дня, уже находившихся под атаками, в этом месяце обошлось без подобных проблем. Тем не менее, откладывать обновления на абстрактное «потом» все же не стоит, так как майский набор патчей содержит исправления для весьма серьезных багов. Так, наиболее опасными из них можно назвать:

  • CVE-2020-1023, CVE-2020-1024 и CVE-2020-1102: RCE-уязвимости в Microsoft SharePoint;
  • CVE-2020-1067: RCE-уязвимость в Windows;
  • CVE-2020-1064: RCE-уязвимость в движке MSHTML;
  • CVE-2020-1096: RCE-уязвимость в Microsoft Edge PDF Reader;
  • CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 и CVE-2020-1176: RCE-уязвимости в движке Jet Database;
  • CVE-2020-1056: эскалация привилегий в Edge.

Патчи для своих продуктов недавно представили и другие компании, включая Adobe (патчи вышли для Acrobat, Reader и DNG SDK), SAP (6 уязвимостей, набравшие 9 и более баллов по шкале CVSS), VMWare (обновление VMware vRealize Operations Manager).

Также стоит отметить, что майские обновления для Android начали распространяться на устройства пользователей еще на прошлой неделе, и тогда же был выпущен обновленный Firefox 76 и обновления безопасности для Google Chrome.

Источник

Последние новости