Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах

Новости

Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах
08.09.2020, 19:54:00 
 
p>Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформой разработки веб-приложений ASP.NET.

Стоит отметить, что 32 из 129 исправленных уязвимостей связаны с удалённым выполнением кода, т.е. их эксплуатация открывает возможность для проведения дистанционных атак. Из 32 связанных с удалённым выполнением кода уязвимостей 20 был присвоен статус критических, т.е. они наиболее опасны в соответствии с используемой в Microsoft системой классификации.

Опасные уязвимости были устранены в таких продуктах как Windows (уязвимость CVE-2020-1252), Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862), Visual Studio (CVE-2020-16874), Windows Graphics Device Interface (CVE-2020-1285), Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1276, CVE-2020-1595), Microsoft SharePoint Server (CVE-2020-1460) и др. Ознакомиться с полным списком исправленных уязвимостей можно на официальной странице Security Update Guide.

Связанные с удалённым выполнением кода уязвимости представляют большую опасность, особенно это актуально в отношении Windows (из-за большого простора для совершения атак), а также SharePoint и Dynamics 365, поскольку они часто используются в крупных корпоративных сетях. Известно, что хакеры следят за выпускаемыми Microsoft обновлениями, чтобы успеть провести атаки на системы, где ещё не установлен актуальный патч безопасности. Администраторам, которые обслуживают корпоративные сети, Microsoft рекомендует осуществить предварительное тестирование пакета обновлений на совместимость с используемыми компьютерами, чтобы избежать каких-либо проблем после установки патча.

Как обычно Microsoft опубликовала ссылки на обновления, которые могут использоваться для загрузки сентябрьского патча безопасности. Для Windows 10 (2004) предлагается пакет KB4571756, который поменяет номер сборки на 19041.508. Для Windows 10 (1909) и Windows 10 (1903) предусмотрен пакет KB4574727, меняющий номер сборки на 18363.1082. Для поиска актуальных обновлений для более старых версий программной платформы можно воспользоваться веб-каталогом Центра обновлений Microsoft.

Источники:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: