Η Microsoft κυκλοφόρησε αργά χθες το βράδυ τις ενημερώσεις του Patch Tuesday. Αυτό το μήνα, η εταιρεία επιδιόρθωσε 129 ευπάθειες σε 15 προϊόντα, από τα Windows μέχρι το ASP.NET.
Αυτό το μήνα, από τις 129 ευπάθειες, οι 32 ταξινομήθηκαν ως ζητήματα εκτέλεσης απομακρυσμένου κώδικα, τα οποία είναι σφάλματα που επιτρέπουν στους εισβολείς να εκμεταλλευτούν εφαρμογές από απόσταση, μέσω δικτύου.
Από αυτά τα 32, τα 20 χαρακτηρίζονται “κρίσιμης” σοβαρότητας, την υψηλότερη βαθμολογία στην κλίμακα της Microsoft, καθιστώντας τις 20 αυτές ευπάθειες μερικά από τα πιο σημαντικά σφάλματα που επιδιορθώθηκαν στα προϊόντα της Microsoft αυτόν τον μήνα. Η λίστα των 20 κρίσιμων RCE συμπεριλαμβάνει σφάλματα στα προϊόντα:
- Windows (CVE-2020-1252)
- On-premise Microsoft Dynamics 365 systems (CVE-2020-16857, CVE-2020-16862)
- Windows Graphics Device Interface (GDI) (CVE-2020-1285)
- Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
- Microsoft SharePoint Server (CVE-2020-1460)
- Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
- Microsoft COM for Windows (CVE-2020-0922)
- Windows Text Service Module (CVE-2020-0908)
- Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
- Windows Camera Codec Pack (CVE-2020-0997)
- Visual Studio (CVE-2020-16874)
Όλες οι ευπάθειες που αναφέρονται παραπάνω είναι σοβαρά ζητήματα ασφαλείας, και ειδικά αυτά που επηρεάζουν τα Windows, το SharePoint και το Dynamics 365 (καθώς αυτά τα συστήματα είναι συχνά εγκατεστημένα σε μεγάλα εταιρικά δίκτυα).
Ακολουθούν πρόσθετες πληροφορίες για το σημερινό Patch Tuesday και ενημερώσεις ασφαλείας που κυκλοφόρησαν από άλλες μεγάλες εταιρείες:
- Microsoft official Security Update Guide portal.
- Adobe security updates
- SAP security updates
- Intel security updates
- VMWare security updates
- Chrome 85 security updates
- Android Security Bulletin September 2020
