12 сентября 2020 
adminGWP 
Кoмпaния устрaнилa нeскoлькo дeсяткoв критичeскиx уязвимoстeй.
Кoмпaния Microsoft выпустилa плaнoвый eжeмeсячный пaкeт oбнoвлeний бeзoпaснoсти, устрaняющий в oбщeй слoжнoсти 129 уязвимoстeй в 15 прoдуктax компании, в том числе ОС Windows, браузеры Edge (типичный и на базе Chromium), Internet Explorer, SQL Server, ASP.NET и пр.
Литания исправленных включает несколько десятков уязвимостей удаленного выполнения стих, самыми опасными из которых являются:
CVE-2020-16875 – заколупка повреждения памяти в Microsoft Exchange, позволяющая удаленно произвести код путем отправки электронного корреспонденция на целевой ПК;
CVE-2020-1210 – критическая незащищенность в SharePoint, получившая оценку в 9,9 балла изо 10 возможных по классификации CVSS;
CVE-2020-1285 – закорючка в Windows Graphic Device Interface, с через которой злоумышленники могут надергать полный контроль над системой;
CVE-2020-1129 – небезупречность в Microsoft Windows Codecs Library, ее использование позволяет атакующему выполнить шифр, если пользователь просмотрит вредоносное видео.
Затем прочего, компания исправила небезупречность обхода функции безопасности в Windows Defender ( CVE-2020-0951 ). Воспользовавшись данной уязвимостью, атакующий с правами администратора сверху локальной машине может подсоединиться к сеансу PowerShell и выполнить невозбранный код. С полным списком исправленных уязвимостей хоть ознакомиться здесь .
Источник
Рубрика: