Microsoft выпускает обновление Windows для устранения 115 уязвимостей

patch tuesday

Мартовское обновление 2020 года является довольно увесистым, и включает в себя обновления для устранения, в общей сложности, 115 уязвимостей, 26 из которых помечены как критические для безопасности ОС.

Из упомянутых 26, не менее 17 затрагивают браузеры и скриптовые движки, поэтому, если вы пользуетесь браузерами от Microsoft, то лучший совет – обновить систему как можно скорее.

Имеются 3 ошибки удаленного выполнения кода, или RCE, которые устраняются в этом месяце.

Прежде всего, это CVE-2020-0852, уязвимость в Microsoft Word, которая позволяет злоумышленнику выполнить вредоносный код от имени пользователя. Чтобы воспользоваться этой уязвимостью, злоумышленник отправляет файл жертве, созданный в непатченной версии Microsoft Word. Уязвимыми версиями являются Microsoft Office 2016 для Mac, Microsoft Office 2019, Microsoft Office Online Server и Microsoft SharePoint Server 2019.

Далее, уязвимость RCE в Инспекторе приложений, известная как CVE-2020-0872.

Уязвимость удаленного выполнения кода существует в Инспекторе приложений версии v1.0.23 или более ранней, когда инструмент отображает фрагменты кода из сторонних исходных файлов в HTML-отчете. Злоумышленник, может отправить отчет, содержащие фрагменты кода, на внешний сервер.объясняет Microsoft

Третья уязвимость RCE влияет на Dynamics Business Central и имеет обозначение CVE-2020-0905. Microsoft говорит, что злоумышленник, которому удастся скомпрометировать незащищенный хост, может выполнять произвольные команды в оболочке сервере жертвы.

Для устройств на Windows 10 все исправления поставляются в комплекте с последними кумулятивными обновлениями, доступными как в Центре обновления Windows, так и в каталоге обновлений Microsoft. Учитывая большое количество исправленных уязвимостей, пользователям рекомендуется установить обновления как можно скорее.

На данный момент нет никаких сообщений о неудачных установках или обновлениях ОС.

Звёзд: 1 (+1)
Загрузка...

Еще по теме

Добавить комментарий

Ваш адрес email не будет опубликован.