В мае Microsoft устранила 111 уязвимостей, 13 из которых — критические

Вчера был второй вторник мая — команда Microsoft выпустила очередной набор ежемесячных патчей для операционной системы Windows. В этом месяце корпорация устранила в общей сложности 111 уязвимостей, среди которых 13 получили статус критических.

Проблемы безопасности были выявлены в 12 разных продуктах. Браузер Edge, система Windows, Visual Studio и .NET Framework — бреши не обошли все эти разработки Microsoft. Однако в сравнении с мартом и апрелем общее число дыр снизилось (в марте было 115, в апреле — 113).

К счастью, в майском наборе патчей нет упоминания уязвимостей нулевого дня. Напомним, что в двух предыдущих выпусках  разработчики сообщали о 0-day.

Стало быть, у администраторов пока есть время на тщательную проверку вышедших патчей, а также на их последующую установку. И это очень кстати, поскольку вызванных обновлениями проблем меньше не становится.

Среди потенциально опасных для пользователей уязвимостей, устранённых с выходом майского набора апдейтов, можно выделить следующие:

CVE-2020-1023, CVE-2020-1024 и CVE-2020-1102 — уязвимости в Microsoft SharePoint, позволяющие удалённо выполнить код (RCE).

CVE-2020-1067 — также RCE-уязвимость, но уже в Windows.

CVE-2020-1064 — ещё одна уязвимость удалённого выполнения кода в движке MSHTML.

CVE-2020-1096 — RCE-дыра в PDF-обработчике Microsoft Edge.