Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого дня.
Наиболее опасные уязвимости:
- CVE-2020-1181 – удаленное выполнение кода в Microsoft SharePoint;
- CVE-2020-1225 и CVE-2020-1226 – удаленное выполнение кода в Microsoft Excel;
- CVE-2020-1223 – удаленное выполнение кода в Microsoft Word для платформы Android;
- CVE-2020-1248 – удаленное выполнение кода в Windows Graphics Device Interface (GDI);
- CVE-2020-1281 – удаленное выполнение кода в Microsoft Windows OLE;
- CVE-2020-1299 – удаленное выполнение кода при обработке файлов .LNK в системе Windows;
- CVE-2020-1300 – удаленное выполнение кода в компоненте диспетчера очереди печати Windows;
- CVE-2020-1301 – удаленное выполнение кода в Microsoft Windows SMB;
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-2016, CVE-2020-1230, CVE-2020-1260 – удаленное выполнение кода в Windows VBScript.
Полный список уязвимостей доступен по ссылке.
Системным администраторам, которые обслуживают компьютеры на предприятиях и в государственных организациях, рекомендуется оперативно протестировать пакет обновлений безопасности и осуществить его скорейшее распространение на все доступные устройства.
