Η Microsoft κυκλοφόρησε σήμερα το Patch Tuesday Ιουνίου 2020, τις μηνιαίες ενημερώσεις ασφαλείας της εταιρείας.
Αυτόν τον μήνα, οι μηχανικοί του Redmond επιδιόρθωσαν 129 ευπάθειες, καθιστώντας αυτό το Patch Tuesday το μεγαλύτερο στην ιστορία της εταιρείας.
Τα καλά νέα είναι ότι παρά την ογκώδη κυκλοφορία αυτού του μήνα, καμία από τις ευπάθειες δεν έχει αξιοποιηθεί από κακόβουλους χρήστες δηλαδή δεν υπήρξε κανένα 0day.
Φυσικά οι διαχειριστές συστημάτων που διαχειρίζονται πάρα πολλούς υπολογιστές (μεγάλες επιχειρήσεις και κυβερνητικοί οργανισμοί), συνιστάται να δοκιμάσουν τις σημερινές ενημερώσεις για τυχόν σφάλματα πριν τις εγκαταστήσουν. Κάτι που πρέπει να γίνει άμεσα λόγω του όγκου και της σοβαρότητας των ευπαθειών.
Οι προγραμματιστές κακόβουλου λογισμικού είναι γνωστό ότι παρακολουθούν τις μηνιαίες ενημερώσεις ασφαλείας της Microsoft, και επιλέγουν τα πιο χρήσιμα σφάλματα.
Παραθέτουμε μερικά από τα πιο σοβαρά σφάλματα που επιδιορθώθηκαν σε προϊόντα της Microsoft αυτό τον μήνα:
CVE-2020-1181 – εκτέλεση απομακρυσμένου κώδικα στο Microsoft SharePoint.
CVE-2020-1225, CVE-2020-1226 – εκτέλεση απομακρυσμένου κώδικα στο Microsoft Excel.
CVE-2020-1223 – εκτέλεση απομακρυσμένου κώδικα στο Word για Android.
CVE-2020-1248 – απομακρυσμένη εκτέλεση κώδικα στη διεπαφή συσκευών γραφικών των Windows (GDI).
CVE-2020-1281 – εκτέλεση απομακρυσμένου κώδικα στο Windows OLE.
CVE-2020-1299 – εκτέλεση απομακρυσμένου κώδικα κατά την επεξεργασία αρχείων Windows .LNK.
CVE-2020-1300 – εκτέλεση απομακρυσμένου κώδικα στο στοιχείο Windows OS print spooler.
CVE-2020-1301 – απομακρυσμένη εκτέλεση κώδικα στο πρωτόκολλο των Windows SMB (Server Message Block).
CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – απομακρυσμένη εκτέλεση κώδικα στη μηχανή scripting των Windows VBScript.
Η επίσημη πύλη του Microsoft Update Update Guide παραθέτει όλες τις ενημερώσεις ασφαλείας σε έναν πίνακα με δυνατότητα φιλτραρίσματος.
Καλή δύναμη στους διαχειριστές συστημάτων, με την ευχή να πάνε όλα καλά χωρίς εκπλήξεις.