Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft

Компания Microsoft выпустила плановый ежемесячный пакет обновлений безопасности, устраняющий в общей сложности 129 уязвимостей в 15 продуктах компании, включая ОС Windows, браузеры Edge (классический и на базе Chromium), Internet Explorer, SQL Server, ASP.NET и пр.

Перечень исправленных включает несколько десятков уязвимостей удаленного выполнения кода, самыми опасными из которых являются:

CVE-2020-16875 - проблема повреждения памяти в Microsoft Exchange, позволяющая удаленно выполнить код путем отправки электронного письма на целевой ПК;

CVE-2020-1210 - критическая уязвимость в SharePoint, получившая оценку в 9,9 балла из 10 возможных по классификации CVSS;

CVE-2020-1285 - проблема в Windows Graphic Device Interface, с помощью которой злоумышленники могут получить полный контроль над системой;

CVE-2020-1129 - уязвимость в Microsoft Windows Codecs Library, ее эксплуатация позволяет атакующему выполнить код, если пользователь просмотрит вредоносное видео.

Кроме прочего, компания исправила уязвимость обхода функции безопасности в Windows Defender ( CVE-2020-0951 ). Воспользовавшись данной уязвимостью, атакующий с правами администратора на локальной машине может подключиться к сеансу PowerShell и выполнить произвольный код. С полным списком исправленных уязвимостей можно ознакомиться здесь .