Patch Tuesday Ιουνίου 2020 διορθώνει 129 ευπάθειες

Η κυκλοφόρησε σήμερα το Ιουνίου 2020, τις μηνιαίες ενημερώσεις ασφαλείας της εταιρείας.

Αυτόν τον μήνα, οι μηχανικοί του Redmond επιδιόρθωσαν 129 ευπάθειες, καθιστώντας αυτό το Patch Tuesday το μεγαλύτερο στην ιστορία της εταιρείας.

Τα καλά νέα είναι ότι παρά την ογκώδη κυκλοφορία αυτού του μήνα, καμία από τις ευπάθειες δεν έχει αξιοποιηθεί από κακόβουλους χρήστες δηλαδή δεν υπήρξε κανένα 0day.

Φυσικά οι διαχειριστές συστημάτων που διαχειρίζονται πάρα πολλούς υπολογιστές (μεγάλες επιχειρήσεις και κυβερνητικοί οργανισμοί), συνιστάται να δοκιμάσουν τις σημερινές ενημερώσεις για τυχόν σφάλματα πριν τις εγκαταστήσουν. Κάτι που πρέπει να γίνει άμεσα λόγω του όγκου και της σοβαρότητας των ευπαθειών.

Οι προγραμματιστές κακόβουλου λογισμικού είναι γνωστό ότι παρακολουθούν τις μηνιαίες ενημερώσεις ασφαλείας της Microsoft, και επιλέγουν τα πιο χρήσιμα σφάλματα.

Παραθέτουμε μερικά από τα πιο σοβαρά σφάλματα που επιδιορθώθηκαν σε προϊόντα της Microsoft αυτό τον μήνα:

CVE-2020-1181 – εκτέλεση απομακρυσμένου κώδικα στο Microsoft SharePoint.
CVE-2020-1225, CVE-2020-1226 – εκτέλεση απομακρυσμένου κώδικα στο Microsoft Excel.
CVE-2020-1223 – εκτέλεση απομακρυσμένου κώδικα στο για Android.
CVE-2020-1248 – απομακρυσμένη εκτέλεση κώδικα στη διεπαφή συσκευών γραφικών των (GDI).
CVE-2020-1281 – εκτέλεση απομακρυσμένου κώδικα στο Windows OLE.
CVE-2020-1299 – εκτέλεση απομακρυσμένου κώδικα κατά την επεξεργασία αρχείων Windows .LNK.
CVE-2020-1300 – εκτέλεση απομακρυσμένου κώδικα στο στοιχείο Windows OS print spooler.
CVE-2020-1301 – απομακρυσμένη εκτέλεση κώδικα στο πρωτόκολλο των Windows SMB (Server Message Block).
CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – απομακρυσμένη εκτέλεση κώδικα στη μηχανή scripting των Windows VBScript.

  Athena OS για InfoSec Professionals, Bug Bounty Hunters και Spicy Hackers

Η επίσημη πύλη του Microsoft Update Update Guide παραθέτει όλες τις ενημερώσεις ασφαλείας σε έναν πίνακα με δυνατότητα φιλτραρίσματος.

Καλή δύναμη στους διαχειριστές συστημάτων, με την ευχή να πάνε όλα καλά χωρίς εκπλήξεις.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).