Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

13.10.2020 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 87 уязвимостей, в том числе 11 критических и 75 уязвимостей высокого уровня опасности. Среди них нет уязвимостей «нулевого дня».

Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Outlook, Microsoft Office, Microsoft Dynamics, Visual Studio, Azure DevOps, Microsoft SharePoint, Microsoft Windows Server, Microsoft.NET Framework, Microsoft 3D Viewer.

Отдельное внимание компания Microsoft обращает на критическую уязвимость CVE-2020-16898, которая содержится в ОС Windows 10 и Windows Server 2019. Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством отправки специально сформированных сетевых пакетов. Уязвимость обусловлена некорректной обработкой пакетов ICMPv6 Router Advertisement в ОС Windows.

Остальные критически уязвимости содержатся в Windows 8 и 10, Windows Server, Microsoft Outlook, Microsoft Office, Microsoft SharePoint, Microsoft Excel. Все они могут привести к удаленному выполнению кода злоумышленником и получению им полного контроля над целевой системой.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаки типа «отказ в обслуживании» и выполнить подмену адресной строки (spoofing).

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.