Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании.
Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня». Исправления затрагивают тринадцать отдельных продуктов, включая саму Windows, браузер Edge, приложения Office, браузер Internet Explorer и многое другое.
17 из этих уязвимостей получили максимальный рейтинг опасности и рассматриваются как критические.
Одна из уязвимостей «нулевого дня» получила маркировку CVE-2020-1464 и касается системы Windows непосредственно. Она позволяла злоумышленникам подделывать цифровые подписи файлов, обходить функции безопасности для проверки подлинности и загружать файлы с поддельными подписями.
Вторая уязвимость с маркировкой CVE-2020-1380 относится к Internet Explorer 11, была обнаружена «Лабораторией Касперского». Она позволяла удаленно запускать выполнение вредоносного кода и ставила под угрозу все версии ОС, где устанавливался Internet Explorer 11, включая Windows 10.
