В июне Microsoft исправила 129 уязвимостей в своих продуктах - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
10-06-2020, 20:01
В июне Microsoft исправила 129 уязвимостей в своих продуктах - «Новости»
Рейтинг:
Категория: Новости

«Вторник обновлений» в этом месяце стал самым крупным за всю историю Microsoft: было исправлено сразу 129 проблем. На втором месте находится март 2020 года со 115 исправлениями, а на третьем — 113 исправлений в апреле 2020 года. Таким образом, общее количество исправлений, выпущенных компанией в этом году, уже составляет 616, и это почти столько же, сколько за весь 2017 год.


На этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками. Из всех 129 уязвимостей лишь 11 получили статус критических (они затрагивают саму Windows, браузеры Edge и Internet Explorer, а также SharePoint). Еще 109 проблем оцениваются как важные (они затронули Windows, браузеры компании, Office, Windows Defender, Dynamics, Visual Studio, Azure DevOps и Android-приложения).


Наиболее серьезными проблемами этого месяца можно назвать:


  • CVE-2020-1181- удаленное выполнение кода в Microsoft SharePoint

  • CVE-2020-1225, CVE-2020-1226- удаленное выполнение кода в Microsoft Excel

  • CVE-2020-1223- удаленное выполнение кода в Word для Android

  • CVE-2020-1248- удаленное выполнение кода в Windows Graphics Device Interface (GDI)

  • CVE-2020-1281- удаленное выполнение кода в Windows OLE

  • CVE-2020-1299- удаленное выполнение кода при обработке файлов .LNK

  • CVE-2020-1300- удаленное выполнение кода в компоненте диспетчера очереди печати

  • CVE-2020-1301- удаленное выполнение кода в Windows SMB

  • CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260- удаленное выполнение кода в движке VBScript

Но не только Microsoft подготовила исправления для своих продуктов на этой неделе. Так, разработчики Adobe тоже устранили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager.


Разработчики SAP выпустили 17 бюллетеней безопасности, и подготовили исправления для Apache Tomcat (CVE-2020-1938), двух багов в SAP Commerce (CVE-2020-6265, CVE-2020-6264), уязвимости в SAP Success Factors (CVE-2020-6279), а также проблемы в NetWeaver (CVE-2020-6275).


Компания Intel исправила более 20 различных уязвимостей, включая баги в Innovation Engine (CVE-2020-8675) и Special Register Buffer (CVE-2020-0543). Последняя проблема получила название CrossTalk, и она позволяет «сливать» конфиденциальные данные из анклавов SGX.


«Вторник обновлений» в этом месяце стал самым крупным за всю историю Microsoft: было исправлено сразу 129 проблем. На втором месте находится март 2020 года со 115 исправлениями, а на третьем — 113 исправлений в апреле 2020 года. Таким образом, общее количество исправлений, выпущенных компанией в этом году, уже составляет 616, и это почти столько же, сколько за весь 2017 год. На этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками. Из всех 129 уязвимостей лишь 11 получили статус критических (они затрагивают саму Windows, браузеры Edge и Internet Explorer, а также SharePoint). Еще 109 проблем оцениваются как важные (они затронули Windows, браузеры компании, Office, Windows Defender, Dynamics, Visual Studio, Azure DevOps и Android-приложения). Наиболее серьезными проблемами этого месяца можно назвать: CVE-2020-1181- удаленное выполнение кода в Microsoft SharePoint CVE-2020-1225, CVE-2020-1226- удаленное выполнение кода в Microsoft Excel CVE-2020-1223- удаленное выполнение кода в Word для Android CVE-2020-1248- удаленное выполнение кода в Windows Graphics Device Interface (GDI) CVE-2020-1281- удаленное выполнение кода в Windows OLE CVE-2020-1299- удаленное выполнение кода при обработке файлов .LNK CVE-2020-1300- удаленное выполнение кода в компоненте диспетчера очереди печати CVE-2020-1301- удаленное выполнение кода в Windows SMB CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260- удаленное выполнение кода в движке VBScript Но не только Microsoft подготовила исправления для своих продуктов на этой неделе. Так, разработчики Adobe тоже устранили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager. Разработчики SAP выпустили 17 бюллетеней безопасности, и подготовили исправления для Apache Tomcat (CVE-2020-1938), двух багов в SAP Commerce (CVE-2020-6265, CVE-2020-6264), уязвимости в SAP Success Factors (CVE-2020-6279), а также проблемы в NetWeaver (CVE-2020-6275). Компания Intel исправила более 20 различных уязвимостей, включая баги в Innovation Engine (CVE-2020-8675) и Special Register Buffer (CVE-2020-0543). Последняя проблема получила название CrossTalk, и она позволяет «сливать» конфиденциальные данные из анклавов SGX.

Теги: CSS

Просмотров: 500
Комментариев: 0:   10-06-2020, 20:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: