Сегодня вторник обновлений Microsoft за октябрь 2020 года, и ваши администраторы Windows будут рвать за волосы, устанавливая новые обновления и пытаясь исправить всплывающие ошибки.
В выпуске обновлений безопасности за октябрь 2020 г., Microsoft выпустила исправления для 87 уязвимостей в продуктах Microsoft и рекомендации по сегодняшнему обновлению Adobe Flash Player .
Из 87 исправленных сегодня уязвимостей 12 классифицированы как критические, 74 - как важные, а одна - как умеренная.
Для получения информации об обновлениях Windows, не связанных с безопасностью, вы можете прочитать о сегодняшних накопительных обновлениях KB4579311 и KB4577671 для Windows 10. .
Обнародованные уязвимости:
Обновления безопасности, выпущенные в этом месяце во вторник, включают в себя шесть публично раскрытых уязвимостей. Хорошая новость заключается в том, что Microsoft заявляет, что ни один из них не был замечен в открытом доступе.Одна из уязвимостей, CVE-2020-16938, была обнаружена исследователем безопасности Джонасом Л. , который недавно начал раскрывать уязвимости в Твиттере после того, как разочаровался в программе вознаграждений Microsoft.
- CVE-2020-16938 - уязвимость ядра Windows, связанная с раскрытием информации
- CVE-2020-16885 - уязвимость, связанная с повышением привилегий для драйвера VSP хранилища Windows
- CVE-2020-16901 - уязвимость ядра Windows, связанная с раскрытием информации
- CVE-2020-16908 - уязвимость программы установки Windows, приводящая к несанкционированному получению прав
- CVE-2020-16909 - уязвимость Windows, сообщающая об ошибке, связанной с повышением привилегий
- CVE-2020-16937 - уязвимость .NET Framework, связанная с раскрытием информации
Уязвимости, представляющие интерес
Хотя в этом месяце не было нулевых дней, было довольно много интересных уязвимостей, которые можно использовать удаленно.Ниже приведены наиболее интересные критические уязвимости, исправленные сегодня:
- " CVE-2020-16911 - GDI + удаленное выполнение кода Уязвимость» позволяет злоумышленникам создавать веб - сайты специальности созданных , которые могут выполнять команды с повышенными привилегиями на компьютере посетителя.
- « CVE-2020-16947 - Microsoft Outlook уязвимость удаленного выполнения кода» позволяет злоумышленникам посылать специально созданные электронные письма , которые могут выполнять команды при открытии в программе Microsoft Outlook. Эта атака также работает, когда электронное письмо просматривается на панели предварительного просмотра.
- « CVE-2020-16898 - уязвимость Windows TCP / IP, связанная с удаленным выполнением кода» может быть использована путем отправки специально созданных пакетов ICMPv6 Router Advertisement на удаленный компьютер с Windows. В случае успеха он может позволить удаленному злоумышленнику выполнять команды на целевом компьютере.
- " CVE-2020-16891 - Windows Hyper-V уязвимость удаленного выполнения кода» позволит злоумышленнику или вредоносные программы, на гостевой виртуальной машине Hyper-V для выполнения команд на операционной системе хоста.
- « CVE-2020-16915 - Уязвимость Media Foundation, приводящая к повреждению памяти» может использоваться для удаленного выполнения кода путем обмана пользователя для посещения вредоносного веб-сайта.
Последние обновления безопасности от других компаний
Другие поставщики, выпустившие обновления безопасности в октябре, включают:- Сегодня Adobe выпустила обновления безопасности для Adobe Flash Player.
- Apple выпустила обновления безопасности для macOS, tvOS и watchOS.
- Intel выпустила обновление платформы в октябре 2020 года .
- SAP выпустила сегодня обновления безопасности за октябрь 2020 года .
Обновление безопасности за октябрь 2020 г., вторник
Ниже приведен полный список устраненных уязвимостей и выпущенные рекомендации в обновлениях, выпущенных во вторник за октябрь 2020 г. Чтобы получить доступ к полному описанию каждой уязвимости и систем, на которые она влияет, вы можете просмотреть полный отчет здесь .| Тег | CVE ID | Заголовок CVE | Строгость |
|---|---|---|---|
| .NET Framework | CVE-2020-16937 | Уязвимость .NET Framework раскрытия информации | Важный |
| Adobe Flash Player | ADV200012 | Обновление безопасности Adobe Flash за октябрь 2020 г. | Критический |
| Лазурь | CVE-2020-16995 | Расширение виртуальной машины агента наблюдателя за сетями для уязвимости Linux, связанной с повышением привилегий | Важный |
| Лазурь | CVE-2020-16904 | Уязвимость, связанная с повышением привилегий в функциях Azure | Важный |
| Групповая политика | CVE-2020-16939 | Уязвимость групповой политики, связанной с повышением привилегий | Важный |
| Microsoft Dynamics | CVE-2020-16978 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Microsoft Dynamics | CVE-2020-16956 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Microsoft Dynamics | CVE-2020-16943 | Уязвимость Dynamics 365 Commerce, связанная с повышением привилегий | Важный |
| Сервер Microsoft Exchange | CVE-2020-16969 | Уязвимость Microsoft Exchange раскрытия информации | Важный |
| Графический компонент Microsoft | CVE-2020-16911 | Уязвимость GDI + удаленного выполнения кода | Критический |
| Графический компонент Microsoft | CVE-2020-16914 | Уязвимость Windows GDI +, связанная с раскрытием информации | Важный |
| Графический компонент Microsoft | CVE-2020-16923 | Уязвимость, связанная с удаленным выполнением кода в графических компонентах Microsoft | Критический |
| Графический компонент Microsoft | CVE-2020-1167 | Уязвимость, связанная с удаленным выполнением кода в графических компонентах Microsoft | Важный |
| Microsoft NTFS | CVE-2020-16938 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| Microsoft Office | CVE-2020-16933 | Уязвимость обхода функции безопасности Microsoft Word | Важный |
| Microsoft Office | CVE-2020-16929 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Microsoft Office | CVE-2020-16934 | Уязвимость Microsoft Office "нажми и работай", повышающая привилегии | Важный |
| Microsoft Office | CVE-2020-16932 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Microsoft Office | CVE-2020-16930 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Microsoft Office | CVE-2020-16955 | Уязвимость Microsoft Office "нажми и работай", повышающая привилегии | Важный |
| Microsoft Office | CVE-2020-16928 | Уязвимость Microsoft Office "нажми и работай", повышающая привилегии | Важный |
| Microsoft Office | CVE-2020-16957 | Уязвимость удаленного выполнения кода в Microsoft Office Access Connectivity Engine | Важный |
| Microsoft Office | CVE-2020-16918 | Уязвимость Base3D, связанная с удаленным выполнением кода | Важный |
| Microsoft Office | CVE-2020-16949 | Уязвимость Microsoft Outlook, связанная с отказом в обслуживании | Умеренный |
| Microsoft Office | CVE-2020-16947 | Уязвимость Microsoft Outlook, связанная с удаленным выполнением кода | Критический |
| Microsoft Office | CVE-2020-16931 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| Microsoft Office | CVE-2020-16954 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| Microsoft Office | CVE-2020-17003 | Уязвимость Base3D, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2020-16948 | Уязвимость Microsoft SharePoint, связанная с раскрытием информации | Важный |
| Microsoft Office SharePoint | CVE-2020-16953 | Уязвимость Microsoft SharePoint, связанная с раскрытием информации | Важный |
| Microsoft Office SharePoint | CVE-2020-16942 | Уязвимость Microsoft SharePoint, связанная с раскрытием информации | Важный |
| Microsoft Office SharePoint | CVE-2020-16951 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Критический |
| Microsoft Office SharePoint | CVE-2020-16944 | Уязвимость Microsoft SharePoint Reflective XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-16945 | Уязвимость Microsoft Office SharePoint XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-16946 | Уязвимость Microsoft Office SharePoint XSS | Важный |
| Microsoft Office SharePoint | CVE-2020-16941 | Уязвимость Microsoft SharePoint, связанная с раскрытием информации | Важный |
| Microsoft Office SharePoint | CVE-2020-16950 | Уязвимость Microsoft SharePoint, связанная с раскрытием информации | Важный |
| Microsoft Office SharePoint | CVE-2020-16952 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Критический |
| Майкрософт Виндоус | CVE-2020-16900 | Уязвимость системы событий Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16901 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| Майкрософт Виндоус | CVE-2020-16899 | Уязвимость Windows TCP / IP, связанная с отказом в обслуживании | Важный |
| Майкрософт Виндоус | CVE-2020-16908 | Уязвимость программы установки Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16909 | Уязвимость, связанная с повышением привилегий в отчетах об ошибках Windows | Важный |
| Майкрософт Виндоус | CVE-2020-16912 | Уязвимость, связанная с повышением привилегий службы резервного копирования Windows | Важный |
| Майкрософт Виндоус | CVE-2020-16940 | Windows - уязвимость службы профилей пользователей, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16907 | Уязвимость Win32k, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16936 | Уязвимость, связанная с повышением привилегий службы резервного копирования Windows | Важный |
| Майкрософт Виндоус | CVE-2020-16898 | Уязвимость Windows TCP / IP, связанная с удаленным выполнением кода | Критический |
| Майкрософт Виндоус | CVE-2020-16897 | Уязвимость NetBT раскрытия информации | Важный |
| Майкрософт Виндоус | CVE-2020-16895 | Уязвимость диспетчера отчетов об ошибках Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16919 | Уязвимость раскрытия информации в службе управления приложениями Windows Enterprise | Важный |
| Майкрософт Виндоус | CVE-2020-16921 | Уязвимость, связанная с раскрытием информации Windows Text Services Framework | Важный |
| Майкрософт Виндоус | CVE-2020-16920 | Клиентская библиотека совместимости приложений Windows Уязвимость, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16972 | Уязвимость, связанная с повышением привилегий службы резервного копирования Windows | Важный |
| Майкрософт Виндоус | CVE-2020-16877 | Уязвимость Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16876 | Клиентская библиотека совместимости приложений Windows Уязвимость, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16975 | Уязвимость, связанная с повышением привилегий службы резервного копирования Windows | Важный |
| Майкрософт Виндоус | CVE-2020-16973 | Уязвимость, связанная с повышением привилегий службы резервного копирования Windows | Важный |
| Майкрософт Виндоус | CVE-2020-16974 | Уязвимость, связанная с повышением привилегий службы резервного копирования Windows | Важный |
| Майкрософт Виндоус | CVE-2020-16922 | Уязвимость подмены Windows | Важный |
| Майкрософт Виндоус | CVE-2020-0764 | Уязвимость служб хранилища Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16980 | Уязвимость Windows iSCSI Target Service, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-1080 | Уязвимость Windows Hyper-V, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16887 | Уязвимость службы сетевых подключений Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16885 | Уязвимость драйвера VSP хранилища Windows, связанная с повышением привилегий | Важный |
| Майкрософт Виндоус | CVE-2020-16924 | Уязвимость Jet Database Engine, связанная с удаленным выполнением кода | Важный |
| Майкрософт Виндоус | CVE-2020-16976 | Уязвимость, связанная с повышением привилегий службы резервного копирования Windows | Важный |
| Майкрософт Виндоус | CVE-2020-16935 | Уязвимость Windows COM Server, связанная с повышением привилегий | Важный |
| Библиотека кодеков Microsoft Windows | CVE-2020-16967 | Уязвимость Windows Camera Codec Pack, связанная с удаленным выполнением кода | Критический |
| Библиотека кодеков Microsoft Windows | CVE-2020-16968 | Уязвимость Windows Camera Codec Pack, связанная с удаленным выполнением кода | Критический |
| PowerShellGet | CVE-2020-16886 | Модуль PowerShellGet WDAC Security Feature Bypass Vulnerability | Важный |
| Visual Studio | CVE-2020-16977 | Visual Studio Code Python Extension уязвимость удаленного выполнения кода | Важный |
| Windows COM | CVE-2020-16916 | Уязвимость Windows COM Server, связанная с повышением привилегий | Важный |
| Отчеты об ошибках Windows | CVE-2020-16905 | Уязвимость, связанная с повышением привилегий в отчетах об ошибках Windows | Важный |
| Windows Hyper-V | CVE-2020-16894 | Уязвимость Windows NAT, связанная с удаленным выполнением кода | Важный |
| Windows Hyper-V | CVE-2020-1243 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный |
| Windows Hyper-V | CVE-2020-16891 | Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода | Критический |
| Установщик Windows | CVE-2020-16902 | Уязвимость, связанная с повышением привилегий установщика Windows | Важный |
| Ядро Windows | CVE-2020-16889 | Уязвимость Windows KernelStream, связанная с раскрытием информации | Важный |
| Ядро Windows | CVE-2020-16892 | Уязвимость Windows Image, связанная с повышением привилегий | Важный |
| Ядро Windows | CVE-2020-16913 | Уязвимость Win32k, связанная с повышением привилегий | Важный |
| Ядро Windows | CVE-2020-1047 | Уязвимость Windows Hyper-V, связанная с повышением привилегий | Важный |
| Ядро Windows | CVE-2020-16910 | Уязвимость обхода функции безопасности Windows | Важный |
| Проигрыватель Windows Media | CVE-2020-16915 | Уязвимость Media Foundation, приводящая к повреждению памяти | Критический |
| Windows RDP | CVE-2020-16863 | Отказ в обслуживании службы удаленных рабочих столов Windows | Важный |
| Windows RDP | CVE-2020-16927 | Уязвимость, связанная с отказом в обслуживании протокола удаленного рабочего стола Windows (RDP) | Важный |
| Windows RDP | CVE-2020-16896 | Уязвимость, связанная с раскрытием информации по протоколу удаленного рабочего стола Windows (RDP) | Важный |
| Безопасный режим ядра Windows | CVE-2020-16890 | Уязвимость ядра Windows, связанная с повышением привилегий | Важный |
Перевод с английского - GoogleBleeping Computer