Сентябрьский набор патчей от Microsoft устранил 129 дыр, 20 критических

Сентябрьский набор обновлений от Microsoft устранил в общей сложности 129 уязвимостей. 20 брешей получили статус критических, в случае эксплуатации они позволяют удалённо выполнить код.

Выявленные проблемы безопасности затронули 15 продуктов техногиганта — от Windows до ASP.NET.

32 уязвимости позволяют выполнить код удалённо, 20 при этом получили статус критических, что делает их самыми опасными дырами, пропатченными сентябрьским набором. Эти уязвимости затронули:

• Windows (CVE-2020-1252)
• Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862)
• Windows Graphics Device Interface (GDI) (CVE-2020-1285)
• Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
• Microsoft SharePoint Server (CVE-2020-1460)
• Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
• Microsoft COM для Windows (CVE-2020-0922)
• Windows Text Service Module (CVE-2020-0908)
• Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
• Windows Camera Codec Pack (CVE-2020-0997)
• Visual Studio (CVE-2020-16874)

Все перечисленные выше бреши представляют серьёзную угрозу, особенно те, что затрагивают Windows, так как в этом случае для злоумышленника открывается большая поверхность атаки.