Η Microsoft κυκλοφόρησε σήμερα 58 διορθώσεις ασφαλείας σε 10+ προϊόντα και υπηρεσίες της, ως μέρος των μηνιαίων δέσμης ενημερώσεων Patch Tuesday.
Οι 22 επιδιορθώσεις από τις 58 που κυκλοφόρησε η εταιρεία συνολικά, ταξινομούνται σαν ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE).
Πρόκειται για κενά ασφαλείας που πρέπει να αντιμετωπιστούν αμέσως, καθώς είναι πιο εύκολο να χρησιμοποιηθούν, αφού δεν χρειάζεται κάποια αλληλεπίδραση από τους χρήστες, μέσω του Διαδικτύου ή από ένα τοπικό δίκτυο.
Αυτό το μήνα, έχουμε RCE σε πολλά προϊόντα της Microsoft όπως: Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio και Hyper-V.
Η υψηλότερη βαθμολογία αυτών των σφαλμάτων, και για αυτά που είναι πιο πιθανό να κυκλοφορήσουν exploits, είναι τα σφάλματα RCE που επηρεάζουν τον Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132, , CVE-2020-17142) και το SharePoint (CVE-2020-17118, CVE-2020-17121).
Φυσικά συνιστάται να ενημερώσετε άμεσα, καθώς λόγω της φύσης τους, τα συστήματα Exchange και SharePoint συνδέονται τακτικά στο Διαδίκτυο.
Ένα άλλο μεγάλο κενό ασφαλείας που διορθώθηκε αυτόν τον μήνα είναι ένα σφάλμα στο Hyper-V, την τεχνολογία εικονικοποίησης της Microsoft, που χρησιμοποιείται για τη φιλοξενία εικονικών μηχανών.
Με ένα κακόβουλο πακέτο SMB, αυτό το σφάλμα θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να παραβιάσουν εικονικά περιβάλλοντα (sandboxed), κάτι που υποτίθεται δεν επιτρέπει το Hyper-V.
Περισσότερες λεπτομέρειες στο Microsoft Security Update Guide portal