Следующая новость
Предыдущая новость

В июне Microsoft исправила 129 уязвимостей в своих продуктах

11.06.2020 0:12
В июне Microsoft исправила 129 уязвимостей в своих продуктах

Рекомендуем почитать:

Xakep #253. Сканеры уязвимостей

  • Содержание выпуска
  • Подписка на «Хакер»

«Вторник обновлений» в этом месяце стал самым крупным за всю историю Microsoft: было исправлено сразу 129 проблем. На втором месте находится март 2020 года со 115 исправлениями, а на третьем — 113 исправлений в апреле 2020 года. Таким образом, общее количество исправлений, выпущенных компанией в этом году, уже составляет 616, и это почти столько же, сколько за весь 2017 год.

На этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками. Из всех 129 уязвимостей лишь 11 получили статус критических (они затрагивают саму Windows, браузеры Edge и Internet Explorer, а также SharePoint). Еще 109 проблем оцениваются как важные (они затронули Windows, браузеры компании, Office, Windows Defender, Dynamics, Visual Studio, Azure DevOps и Android-приложения).

Наиболее серьезными проблемами этого месяца можно назвать:

  • CVE-2020-1181 - удаленное выполнение кода в Microsoft SharePoint
  • CVE-2020-1225, CVE-2020-1226 - удаленное выполнение кода в Microsoft Excel
  • CVE-2020-1223 - удаленное выполнение кода в Word для Android
  • CVE-2020-1248 - удаленное выполнение кода в Windows Graphics Device Interface (GDI)
  • CVE-2020-1281 - удаленное выполнение кода в Windows OLE
  • CVE-2020-1299 - удаленное выполнение кода при обработке файлов .LNK
  • CVE-2020-1300 - удаленное выполнение кода в компоненте диспетчера очереди печати
  • CVE-2020-1301 - удаленное выполнение кода в Windows SMB
  • CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 - удаленное выполнение кода в движке VBScript

Но не только Microsoft подготовила исправления для своих продуктов на этой неделе. Так, разработчики Adobe тоже устранили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager.

Разработчики SAP выпустили 17 бюллетеней безопасности, и подготовили исправления для Apache Tomcat (CVE-2020-1938), двух багов в SAP Commerce (CVE-2020-6265, CVE-2020-6264), уязвимости в SAP Success Factors (CVE-2020-6279), а также проблемы в NetWeaver (CVE-2020-6275).

Компания Intel исправила более 20 различных уязвимостей, включая баги в Innovation Engine (CVE-2020-8675) и Special Register Buffer (CVE-2020-0543). Последняя проблема получила название CrossTalk, и она позволяет «сливать» конфиденциальные данные из анклавов SGX.

Источник

Последние новости