В Microsoft заявили об устранении 129 уязвимостей

Дата: 09.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

8 сентября корпорация Microsoft опубликовала очередные обновления безопасности под названием Patch Tuesday. За прошедший месяц разработчикам удалось устранить 129 уязвимостей, которые ранее были обнаружены в различных программных решениях.

Из 129 исправленных уязвимостей 32 проблемы были связаны с дистанционным исполнением кода – это ошибки, которые позволяют киберпреступникам пользоваться уязвимыми приложениями по сети удаленно. 20 этих уязвимостей были признаны критическими – они имели максимально высокий рейтинг по шкале Microsoft. Критические ошибки были найдены и устранены в следующих программных продуктах:

  • Windows 10;
  • Microsoft Dynamics 365;
  • Windows (GDI);
  • Microsoft SharePoint;
  • Microsoft SharePoint Server;
  • Аудио-декодер Windows Media;
  • Microsoft COM для Windows;
  • Модуль текстовой службы Windows;
  • Библиотека кодеков Microsoft Windows;
  • Пакет кодеков камеры для Windows;
  • Visual Studio.

Все найденные критические уязвимости – это приоритетные проблемы безопасности. В особенности те, которые затрагивают Windows (из-за большой площади кибератаки), а также SharePoint и Dynamics 365, потому что решения обычно применяются в масштабных сетях больших организаций и предприятий.

Разработчики вредоносного ПО активно отслеживают ежемесячные обновления безопасности Microsoft, чтобы была возможность выбрать наиболее полезные для них и опасные для корпорации ошибки. Хакеры исправляют обновленные компоненты, чтобы обнаружить уязвимость, устраненную специалистами Microsoft, чтобы была возможность ее использования для будущих возможных кибератак.

Из 129 исправленных уязвимостей в Microsoft ранее классифицировали 23 из них как «критические», 105 – «важные», 1 – «умеренная». Обновление безопасности Patch Tuesday второе место в рейтинге наибольшего количества исправления ошибок безопасности (рекорд был поставлен в июне 2020 г. – также 129 уязвимостей, но большие критических).

С полным отчетом корпорации Microsoft по исправлению уязвимостей в программных продуктах можно ознакомиться по следующей ссылке (представлен полный перечень устраненных проблем и прописаны необходимые рекомендации).  

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *