Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

08.09.2020 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 129 уязвимостей, в том числе 23 критических и 105 уязвимостей высокого уровня опасности. Среди них нет уязвимостей «нулевого дня».

Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Edge, Microsoft ChakraCore, Internet Explorer, SQL Server, Microsoft JET Database Engine, ASP.NET, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Exchange Server, Microsoft Dynamics, Visual Studio, Microsoft OneDrive, Azure DevOps.

Восемь критических уязвимостей затрагивают Microsoft SharePoint, остальные критически уязвимости содержатся в браузерах, Microsoft COM для Windows, Microsoft Dynamics 365, Microsoft Exchange, Microsoft Windows Codecs Library, Scripting Engine, Visual Studio, Windows Camera Codec Pack, Windows Media Audio Decoder, Windows Text Service Module. Все они могут привести к удаленному выполнению кода злоумышленником и получению им полного контроля над целевой системой.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, обойти процедуры аутентификации, изменить данные профиля целевого пользователя, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.