В июне Microsoft исправила 129 уязвимостей в своих продуктах - «Новости»

«Вторник обновлений» в этом месяце стал самым крупным за всю историю Microsoft: было исправлено сразу 129 проблем. На втором месте находится март 2020 года со 115 исправлениями, а на третьем — 113 исправлений в апреле 2020 года. Таким образом, общее количество исправлений, выпущенных компанией в этом году, уже составляет 616, и это почти столько же, сколько за весь 2017 год.

На этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками. Из всех 129 уязвимостей лишь 11 получили статус критических (они затрагивают саму Windows, браузеры Edge и Internet Explorer, а также SharePoint). Еще 109 проблем оцениваются как важные (они затронули Windows, браузеры компании, Office, Windows Defender, Dynamics, Visual Studio, Azure DevOps и Android-приложения).

Наиболее серьезными проблемами этого месяца можно назвать:

• CVE-2020-1181- удаленное выполнение кода в Microsoft SharePoint


• CVE-2020-1225, CVE-2020-1226- удаленное выполнение кода в Microsoft Excel


• CVE-2020-1223- удаленное выполнение кода в Word для Android


• CVE-2020-1248- удаленное выполнение кода в Windows Graphics Device Interface (GDI)


• CVE-2020-1281- удаленное выполнение кода в Windows OLE


• CVE-2020-1299- удаленное выполнение кода при обработке файлов .LNK


• CVE-2020-1300- удаленное выполнение кода в компоненте диспетчера очереди печати


• CVE-2020-1301- удаленное выполнение кода в Windows SMB


• CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260- удаленное выполнение кода в движке VBScript

Но не только Microsoft подготовила исправления для своих продуктов на этой неделе. Так, разработчики Adobe тоже устранили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager.

Разработчики SAP выпустили 17 бюллетеней безопасности, и подготовили исправления для Apache Tomcat (CVE-2020-1938), двух багов в SAP Commerce (CVE-2020-6265, CVE-2020-6264), уязвимости в SAP Success Factors (CVE-2020-6279), а также проблемы в NetWeaver (CVE-2020-6275).

Компания Intel исправила более 20 различных уязвимостей, включая баги в Innovation Engine (CVE-2020-8675) и Special Register Buffer (CVE-2020-0543). Последняя проблема получила название CrossTalk, и она позволяет «сливать» конфиденциальные данные из анклавов SGX.