Вчера был второй вторник мая — команда Microsoft выпустила очередной набор ежемесячных патчей для операционной системы Windows. В этом месяце корпорация устранила в общей сложности 111 уязвимостей, среди которых 13 получили статус критических.
Проблемы безопасности были выявлены в 12 разных продуктах. Браузер Edge, система Windows, Visual Studio и .NET Framework — бреши не обошли все эти разработки Microsoft. Однако в сравнении с мартом и апрелем общее число дыр снизилось (в марте было 115, в апреле — 113).
К счастью, в майском наборе патчей нет упоминания уязвимостей нулевого дня. Напомним, что в двух предыдущих выпусках разработчики сообщали о 0-day.
Стало быть, у администраторов пока есть время на тщательную проверку вышедших патчей, а также на их последующую установку. И это очень кстати, поскольку вызванных обновлениями проблем меньше не становится.
Среди потенциально опасных для пользователей уязвимостей, устранённых с выходом майского набора апдейтов, можно выделить следующие:
CVE-2020-1023, CVE-2020-1024 и CVE-2020-1102 — уязвимости в Microsoft SharePoint, позволяющие удалённо выполнить код (RCE).
CVE-2020-1067 — также RCE-уязвимость, но уже в Windows.
CVE-2020-1064 — ещё одна уязвимость удалённого выполнения кода в движке MSHTML.
CVE-2020-1096 — RCE-дыра в PDF-обработчике Microsoft Edge.
