Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

11.11.2020 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 112 уязвимостей, в том числе 17 критических и 93 уязвимости высокого уровня опасности. Среди последних – одна уязвимость «нулевого дня».

Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Office, Microsoft Office Services и Web Apps, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Exchange Server, Microsoft Dynamics, Microsoft Windows Codecs Library, Visual Studio, Azure DevOps, Azure Sphere, Azure SDK, Windows Defender, Microsoft Teams.

Уязвимость «нулевого дня» (CVE-2020-17087) затрагивает ядро Windows и связана с несанкционированным повышением привилегий. Её эксплуатация может привести к выполнению в целевой системе произвольного кода злоумышленником.

Критическая уязвимость CVE-2020-17051 содержится в файловой системе Windows. Сочетание низкой сложности атаки и отсутствия необходимости взаимодействия с пользователем для эксплуатации этой уязвимости представляет серьезную угрозу.

Остальные критически уязвимости затрагивают AV1 Video Extension, Azure Sphere, ChakraCore, HEIF Image Extension, HEVC Video Extensions, Internet Explorer, Microsoft Edge, Raw Image Extension, Scripting Engine, Windows Print Spooler. Все они могут привести к удаленному выполнению кода.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.