Microsoft предоставляет критические обновления во вторник 2020 г.
Последний вторник обновлений Microsoft в 2020 году был изобилует исправлениями безопасности, обновляющими ошибки, затрагивающие большинство продуктов Microsoft.
Хотя вторник с исправлениями в декабре 2020 года, возможно, не был самым значительным в году, он содержал девять критических исправлений и 58 исправлений ошибок для пользователей.
Что во вторник патчей Microsoft за декабрь 2020 года?
Вторник исправлений относится к первому вторнику каждого месяца, когда Microsoft и другие крупные технологические компании выпускают свои исправления безопасности за месяц. Патчи безопасности варьируются от критических уязвимостей до более простых проблем.
Последний вторник исправлений Microsoft в 2020 году содержал вторые по наименьшему количеству уязвимостей за весь год. Однако он также содержал девять критических уязвимостей безопасности, которые требовали немедленного исправления.
Во вторник исправлений содержатся исправления для Windows 10, Microsoft Edge, Microsoft Office, Exchange Server и различных продуктов Microsoft Azure.
Из девяти ошибок, признанных критическими, все, кроме одной, представляют собой уязвимости удаленного выполнения кода, затрагивающие Microsoft Dynamics 365, Microsoft Exchange и Microsoft SharePoint. Последнее исправление устраняет критическую уязвимость, приводящую к повреждению памяти, с помощью механизма сценариев Chakra.
Любые исправления, связанные с уязвимостью удаленного выполнения кода, невероятно важно установить как можно скорее. Удаленное выполнение кода позволяет злоумышленнику получить удаленный доступ к компьютеру и внести в него изменения.
Поскольку многие продукты Microsoft, с которыми связаны эти проблемы, предназначены для предприятий, важно исправить уязвимости. Однако на момент написания нет никаких указаний на то, что какая-либо из этих критических уязвимостей активно эксплуатируется в дикой природе.
Удивительно отсутствие исправлений безопасности, связанных с браузером. Дастин Чайлдс изZero Day Initiative , организации, занимающейся поиском уязвимостей нулевого дня, пишет:
Если посмотреть на оставшиеся обновления с критическим рейтингом, только одно (что удивительно) влияет на браузер. Этот патч исправляет ошибку в JIT-компиляторе. Выполняя действия в JavaScript, злоумышленник может вызвать состояние повреждения памяти, которое приводит к выполнению кода. Отсутствие обновлений браузера также может быть сознательным решением Microsoft, чтобы плохой патч для браузера не мешал покупкам в Интернете во время праздничного сезона.
А как насчет некритических исправлений безопасности?
Корпорация Майкрософт выпустила 46 исправлений с рейтингом «важные» наряду с исправлениями критических уязвимостей, из которых три исправления имеют рейтинг «средний».
Важные исправления включают несколько уязвимостей для программ Microsoft Office, в том числе уязвимости удаленного выполнения кода для Excel, PowerPoint и Outlook. Другие продукты Microsoft, получившие важные исправления безопасности, включают SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows Error Reporting и различные продукты Azure.
Когда следующий вторник патча?
Декабрьский вторник всегда светлее, чем в другие месяцы года. Microsoft дает небольшую отсрочку от большого количества исправлений безопасности, требующих установки каждый месяц.
Тем не менее, когда для вашего продукта Microsoft станут доступны исправления безопасности, вы должны установить их как можно скорее.
Microsoft выпустила более 1200 исправлений в 2020 году, что значительно больше, чем 840 исправлений, выпущенных в течение 2019 года. И, если вам интересно, первый вторник исправлений 2021 года прибудет 12 января.