Microsoft исправляет 129 уязвимостей
С выпуском обновлений безопасности во вторник за сентябрь 2020 года Microsoft выпустила исправления для 129 уязвимостей в продуктах Microsoft.
Из этих уязвимостей 23 классифицируются как критические, 105 - как важные, а 1 - как умеренные.
Этот выпуск связан с июнем 2020 года как наибольшее количество исправлений безопасности, выпущенных во вторник патчей Microsoft, второе по величине - 123 исправления в июле 2020 года, а третье - 120 исправлений в августе 2020 года.
Уязвимости, представляющие интерес
Хотя в этом месяце не было нулевых дней, было довольно много интересных уязвимостей, которые можно использовать удаленно.
Ниже приведены три наиболее интересных уязвимости, исправленных сегодня:
Другие поставщики, выпустившие обновления безопасности в сентябре, включают:
Ниже приведен полный список устраненных уязвимостей и выпущенные рекомендации в обновлениях вторника сентября 2020 г. Чтобы получить доступ к полному описанию каждой уязвимости и систем, на которые она влияет, вы можете просмотреть полный отчет здесь .
Перевод с английского - Google
С выпуском обновлений безопасности во вторник за сентябрь 2020 года Microsoft выпустила исправления для 129 уязвимостей в продуктах Microsoft.
Из этих уязвимостей 23 классифицируются как критические, 105 - как важные, а 1 - как умеренные.
Этот выпуск связан с июнем 2020 года как наибольшее количество исправлений безопасности, выпущенных во вторник патчей Microsoft, второе по величине - 123 исправления в июле 2020 года, а третье - 120 исправлений в августе 2020 года.
Уязвимости, представляющие интерес
Хотя в этом месяце не было нулевых дней, было довольно много интересных уязвимостей, которые можно использовать удаленно.
Ниже приведены три наиболее интересных уязвимости, исправленных сегодня:
- CVE-2020-16875 - Уязвимость Microsoft Exchange, связанная с повреждением памяти, может позволить удаленному злоумышленнику выполнить удаленное выполнение кода, просто отправив специально созданное электронное письмо на сервер Exchange.
- CVE-2020-0922 - Уязвимость Microsoft COM для удаленного выполнения кода Windows может быть использована путем заманивания пользователя на сайт с вредоносным кодом JavaScript.
- CVE-2020-0908 - Уязвимость, связанная с удаленным выполнением кода в текстовом сервисном модуле Windows, может быть использована путем обмана пользователя для посещения сайта, который содержит вредоносный «контент или рекламу, предоставляемую пользователем».
Другие поставщики, выпустившие обновления безопасности в сентябре, включают:
- Сегодня Adobe выпустила обновления безопасности для Adobe Acrobat, Reader и Lightstream.
- Apple выпустила обновления безопасности для iOS 13.7 1 сентября.
- Google Chrome 85.0.4183.83 был выпущен 25 августа с двадцатью исправлениями безопасности .
- Сегодня корпорация Intel исправила 4 уязвимости в своем сентябрьском обновлении платформы 2020 года .
- SAP выпустила сегодня свои обновления безопасности за сентябрь 2020 года .
Ниже приведен полный список устраненных уязвимостей и выпущенные рекомендации в обновлениях вторника сентября 2020 г. Чтобы получить доступ к полному описанию каждой уязвимости и систем, на которые она влияет, вы можете просмотреть полный отчет здесь .
| Тег | CVE ID | Заголовок CVE | Строгость |
|---|---|---|---|
| Active Directory | CVE-2020-0761 | Уязвимость Active Directory, связанная с удаленным выполнением кода | Важный |
| Active Directory | CVE-2020-0856 | Уязвимость, связанная с раскрытием информации Active Directory | Важный |
| Active Directory | CVE-2020-0718 | Уязвимость Active Directory, связанная с удаленным выполнением кода | Важный |
| Active Directory | CVE-2020-0664 | Уязвимость, связанная с раскрытием информации Active Directory | Важный |
| Службы федерации Active Directory | CVE-2020-0837 | Уязвимость подмены ADFS | Важный |
| ASP.NET | CVE-2020-1045 | Уязвимость обхода функции безопасности Microsoft ASP.NET Core | Важный |
| Драйвер файловой системы общего журнала | CVE-2020-1115 | Уязвимость драйвера общей файловой системы журнала Windows, связанная с повышением привилегий | Важный |
| Internet Explorer | CVE-2020-1012 | Уязвимость WinINet API, связанная с повышением привилегий | Важный |
| Internet Explorer | CVE-2020-16884 | Уязвимость объекта поддержки браузера Internet Explorer (BHO), приводящая к повреждению памяти | Важный |
| Internet Explorer | CVE-2020-1506 | Уязвимость запускаемого приложения Windows, связанная с повышением привилегий | Важный |
| Браузеры Microsoft | CVE-2020-0878 | Уязвимость браузера Microsoft, приводящая к повреждению памяти | Критический |
| Microsoft Dynamics | CVE-2020-16857 | Уязвимость удаленного выполнения кода в Microsoft Dynamics 365 for Finance and Operations (on-premises) | Критический |
| Microsoft Dynamics | CVE-2020-16858 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Microsoft Dynamics | CVE-2020-16860 | Уязвимость Microsoft Dynamics 365 (локальная), связанная с удаленным выполнением кода | Важный |
| Microsoft Dynamics | CVE-2020-16859 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Microsoft Dynamics | CVE-2020-16861 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Microsoft Dynamics | CVE-2020-16872 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Microsoft Dynamics | CVE-2020-16864 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Microsoft Dynamics | CVE-2020-16878 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Microsoft Dynamics | CVE-2020-16862 | Уязвимость Microsoft Dynamics 365 (локальная), связанная с удаленным выполнением кода | Критический |
| Microsoft Dynamics | CVE-2020-16871 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Сервер Microsoft Exchange | CVE-2020-16875 | Уязвимость Microsoft Exchange, приводящая к повреждению памяти | Критический |
| Графический компонент Microsoft | CVE-2020-0921 | Уязвимость раскрытия информации в графическом компоненте Microsoft | Важный |
| Графический компонент Microsoft | CVE-2020-0998 | Уязвимость, связанная с повышением привилегий графического компонента Windows | Важный |
| Графический компонент Microsoft | CVE-2020-1091 | Уязвимость, связанная с раскрытием информации о графическом компоненте Windows | Важный |
| Графический компонент Microsoft | CVE-2020-1152 | Уязвимость Windows Win32k, связанная с повышением привилегий | Важный |
| Графический компонент Microsoft | CVE-2020-1097 | Уязвимость, связанная с раскрытием информации о графическом компоненте Windows | Важный |
| Графический компонент Microsoft | CVE-2020-1083 | Уязвимость раскрытия информации в графическом компоненте Microsoft | Важный |
| Графический компонент Microsoft | CVE-2020-1053 | Уязвимость DirectX, приводящая к несанкционированному повышению привилегий | Важный |
| Графический компонент Microsoft | CVE-2020-1308 | Уязвимость DirectX, приводящая к несанкционированному повышению привилегий | Важный |
| Графический компонент Microsoft | CVE-2020-1245 | Уязвимость Win32k, связанная с повышением привилегий | Важный |
| Графический компонент Microsoft | CVE-2020-1285 | Уязвимость GDI + удаленного выполнения кода | Критический |
| Графический компонент Microsoft | CVE-2020-1256 | Уязвимость Windows GDI, связанная с раскрытием информации | Важный |
| Графический компонент Microsoft | CVE-2020-1250 | Уязвимость Win32k раскрытия информации | Важный |
| Ядро СУБД Microsoft JET | CVE-2020-1039 | Уязвимость Jet Database Engine, связанная с удаленным выполнением кода | Важный |
| Ядро СУБД Microsoft JET | CVE-2020-1074 | Уязвимость Jet Database Engine, связанная с удаленным выполнением кода | Важный |
| Microsoft NTFS | CVE-2020-0838 | Уязвимость NTFS, связанная с повышением привилегий | Важный |
| Майкрософт офис | CVE-2020-1594 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Майкрософт офис | CVE-2020-1335 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Майкрософт офис | CVE-2020-16855 | Уязвимость Microsoft Office, связанная с раскрытием информации | Важный |
| Майкрософт офис | CVE-2020-1338 | Уязвимость Microsoft Word, связанная с удаленным выполнением кода | Важный |
| Майкрософт офис | CVE-2020-1332 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Майкрософт офис | CVE-2020-1224 | Уязвимость Microsoft Excel, связанная с раскрытием информации | Важный |
| Майкрософт офис | CVE-2020-1218 | Уязвимость Microsoft Word, связанная с удаленным выполнением кода | Важный |
| Майкрософт офис | CVE-2020-1193 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Microsoft Office SharePoint | CVE-2020-1345 | Уязвимость Microsoft Office SharePoint XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-1205 | Уязвимость Microsoft SharePoint Spoofing | Важный |
| Microsoft Office SharePoint | CVE-2020-1210 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2020-1514 | Уязвимость Microsoft Office SharePoint XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-1595 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2020-1523 | Уязвимость Microsoft SharePoint Server, связанная с подделкой | Важный |
| Microsoft Office SharePoint | CVE-2020-1440 | Уязвимость Microsoft SharePoint Server, связанная с подделкой | Важный |
| Microsoft Office SharePoint | CVE-2020-1200 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2020-1482 | Уязвимость Microsoft Office SharePoint XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-1198 | Уязвимость Microsoft Office SharePoint XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-1227 | Уязвимость Microsoft Office SharePoint XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-1576 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2020-1452 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2020-1575 | Уязвимость Microsoft Office SharePoint XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-1453 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2020-1460 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Критический |
| Microsoft OneDrive | CVE-2020-16853 | Уязвимость OneDrive для повышения привилегий Windows | Важный |
| Microsoft OneDrive | CVE-2020-16851 | Уязвимость OneDrive для повышения привилегий Windows | Важный |
| Microsoft OneDrive | CVE-2020-16852 | Уязвимость OneDrive для повышения привилегий Windows | Важный |
| Механизм сценариев Microsoft | CVE-2020-1057 | Уязвимость, приводящая к повреждению памяти движка сценариев | Критический |
| Механизм сценариев Microsoft | CVE-2020-1180 | Уязвимость, приводящая к повреждению памяти движка сценариев | Важный |
| Механизм сценариев Microsoft | CVE-2020-1172 | Уязвимость, приводящая к повреждению памяти движка сценариев | Критический |
| Майкрософт Виндоус | CVE-2020-1596 | Уязвимость, связанная с раскрытием информации TLS | Важный |
| Майкрософт Виндоус | CVE-2020-1169 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1593 | Уязвимость Windows Media Audio Decoder, связанная с удаленным выполнением кода | Критический |
| Майкрософт Виндоус | CVE-2020-1159 | Уязвимость Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1598 | Уязвимость службы Windows UPnP, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-0790 | Уязвимость Microsoft splwow64, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-0922 | Microsoft COM для уязвимости удаленного выполнения кода Windows | Критический |
| Майкрософт Виндоус | CVE-2020-0782 | Уязвимость служб криптографического каталога Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-0648 | Уязвимость приложения службы Windows RSoP, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-0766 | Уязвимость, связанная с повышением прав во время выполнения Microsoft Store | Важный |
| Майкрософт Виндоус | CVE-2020-1590 | Уязвимость, связанная с пользовательским интерфейсом и телеметрической службой, повышающая привилегии | Важный |
| Майкрософт Виндоус | CVE-2020-1376 | Уязвимость Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1471 | Уязвимость Windows CloudExperienceHost, приводящая к несанкционированному повышению привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16879 | Прогнозируемая уязвимость раскрытия информации файловой системы | Важный |
| Майкрософт Виндоус | CVE-2020-1013 | Уязвимость групповой политики, связанной с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1532 | Уязвимость Windows InstallService, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1491 | Уязвимость, связанная с повышением привилегий службы обнаружения функций Windows | Важный |
| Майкрософт Виндоус | CVE-2020-1303 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1252 | Уязвимость Windows, связанная с удаленным выполнением кода | Критический |
| Майкрософт Виндоус | CVE-2020-1559 | Уязвимость, связанная с повышением привилегий служб хранилища Windows | Важный |
| Майкрософт Виндоус | CVE-2020-1507 | Microsoft COM для уязвимости Windows, связанной с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1508 | Уязвимость Windows Media Audio Decoder, связанная с удаленным выполнением кода | Критический |
| Майкрософт Виндоус | CVE-2020-0914 | Уязвимость раскрытия информации службы репозитория состояния Windows | Важный |
| Майкрософт Виндоус | CVE-2020-0886 | Уязвимость, связанная с повышением привилегий служб хранилища Windows | Важный |
| Майкрософт Виндоус | CVE-2020-0989 | Уязвимость, связанная с раскрытием информации при диагностике управления устройствами Windows Mobile | Важный |
| Майкрософт Виндоус | CVE-2020-0875 | Уязвимость Microsoft splwow64, связанная с раскрытием информации | Важный |
| Майкрософт Виндоус | CVE-2020-0912 | Уязвимость, связанная с повышением привилегий поставщика SSDP в обнаружении функций Windows | Важный |
| Майкрософт Виндоус | CVE-2020-1038 | Отказ в обслуживании утилит Windows Routing Utilities | Важный |
| Майкрософт Виндоус | CVE-2020-0908 | Уязвимость Windows Text Service Module, связанная с удаленным выполнением кода | Критический |
| Майкрософт Виндоус | CVE-2020-1052 | Уязвимость Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-0911 | Уязвимость, связанная с повышением привилегий установщика модулей Windows | Важный |
| Майкрософт Виндоус | CVE-2020-0805 | Прогнозируемая уязвимость обхода функции безопасности файловой системы | Важный |
| Майкрософт Виндоус | CVE-2020-1119 | Уязвимость Windows, раскрывающая информацию | Важный |
| Майкрософт Виндоус | CVE-2020-1146 | Уязвимость, связанная с повышением прав во время выполнения Microsoft Store | Важный |
| Майкрософт Виндоус | CVE-2020-0951 | Уязвимость обхода функции безопасности управления приложениями в Защитнике Windows | Важный |
| Майкрософт Виндоус | CVE-2020-1122 | Уязвимость установщика языкового пакета Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1098 | Компонент инфраструктуры оболочки Windows уязвимость, связанная с повышением привилегий | Важный |
| Библиотека кодеков Microsoft Windows | CVE-2020-1319 | Уязвимость, связанная с удаленным выполнением кода библиотеки кодеков Microsoft Windows | Критический |
| Библиотека кодеков Microsoft Windows | CVE-2020-0997 | Уязвимость Windows Camera Codec Pack, связанная с удаленным выполнением кода | Критический |
| Библиотека кодеков Microsoft Windows | CVE-2020-1129 | Уязвимость, связанная с удаленным выполнением кода библиотеки кодеков Microsoft Windows | Критический |
| Microsoft Windows DNS | CVE-2020-0839 | Windows dnsrslvr.dll Уязвимость, связанная с повышением привилегий | Важный |
| Microsoft Windows DNS | CVE-2020-1228 | Уязвимость Windows DNS, связанная с отказом в обслуживании | Важный |
| Microsoft Windows DNS | CVE-2020-0836 | Уязвимость Windows DNS, связанная с отказом в обслуживании | Важный |
| Программное обеспечение с открытым исходным кодом | CVE-2020-16873 | Уязвимость подмены Xamarin.Forms | Важный |
| SQL Server | CVE-2020-1044 | Уязвимость обхода функции безопасности служб SQL Server Reporting Services | Умеренный |
| Visual Studio | CVE-2020-16874 | Уязвимость Visual Studio, связанная с удаленным выполнением кода | Критический |
| Visual Studio | CVE-2020-16856 | Уязвимость Visual Studio, связанная с удаленным выполнением кода | Важный |
| Visual Studio | CVE-2020-16881 | Уязвимость Visual Studio JSON, связанная с удаленным выполнением кода | Важный |
| DHCP-сервер Windows | CVE-2020-1031 | Уязвимость Windows DHCP Server, связанная с раскрытием информации | Важный |
| Центр диагностики Windows | CVE-2020-1130 | Уязвимость, связанная с повышением привилегий, в стандартном сборщике Diagnostics Hub | Важный |
| Центр диагностики Windows | CVE-2020-1133 | Уязвимость, связанная с повышением привилегий, в стандартном сборщике Diagnostics Hub | Важный |
| Windows Hyper-V | CVE-2020-0904 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный |
| Windows Hyper-V | CVE-2020-0890 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный |
| Ядро Windows | CVE-2020-0941 | Уязвимость Win32k раскрытия информации | Важный |
| Ядро Windows | CVE-2020-0928 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| Ядро Windows | CVE-2020-16854 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| Ядро Windows | CVE-2020-1034 | Уязвимость ядра Windows, связанная с повышением привилегий | Важный |
| Ядро Windows | CVE-2020-1033 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| Ядро Windows | CVE-2020-1589 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| Ядро Windows | CVE-2020-1592 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| Компоненты диспетчера очереди печати Windows | CVE-2020-1030 | Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегий | Важный |
| Оболочка Windows | CVE-2020-0870 | Компонент инфраструктуры оболочки Уязвимость, связанная с повышением привилегий | Важный |
Перевод с английского - Google
Последнее редактирование: