Microsoft Windows уязвимость
Компания устранила несколько десятков критических уязвимостей.
Компания Microsoft выпустила плановый ежемесячный пакет обновлений безопасности, устраняющий в общей сложности 129 уязвимостей в 15 продуктах компании, включая ОС Windows, браузеры Edge (классический и на базе Chromium), Internet Explorer, SQL Server, ASP.NET и пр.
Перечень исправленных включает несколько десятков уязвимостей удаленного выполнения кода, самыми опасными из которых являются:
CVE-2020-16875 — проблема повреждения памяти в Microsoft Exchange, позволяющая удаленно выполнить код путем отправки электронного письма на целевой ПК;
CVE-2020-1210 — критическая уязвимость в SharePoint, получившая оценку в 9,9 балла из 10 возможных по классификации CVSS;
CVE-2020-1285 — проблема в Windows Graphic Device Interface, с помощью которой злоумышленники могут получить полный контроль над системой;
CVE-2020-1129 — уязвимость в Microsoft Windows Codecs Library, ее эксплуатация позволяет атакующему выполнить код, если пользователь просмотрит вредоносное видео.
Кроме прочего, компания исправила уязвимость обхода функции безопасности в Windows Defender ( CVE-2020-0951 ). Воспользовавшись данной уязвимостью, атакующий с правами администратора на локальной машине может подключиться к сеансу PowerShell и выполнить произвольный код. С полным списком исправленных уязвимостей можно ознакомиться здесь .
Источник: