Microsoft бьет рекорды исправлений

Корпорация Microsoft выпустила 10 марта, во второй вторник месяца, традиционный пакет плановых обновлений. На сей раз он получился чрезвычайно объемным: исправления ликвидируют в общей сложности 115 уязвимостей. Судя по всему, это рекордное число за все время существования практики выпуска плановых обновлений компании. При этом 88 уязвимостей отнесены к существенным, а еще 24 оцениваются как критические.

По информации Microsoft, нет свидетельств того, что какая-либо из этих уязвимостей уже используется в реальных атаках. Тем не менее, пользователям определенно не стоит затягивать с установкой обновлений. Многие из уязвимостей представляются чрезвычайно опасными. В частности, внимания заслуживает уязвимость CVE-2020-0852 в Microsoft Word, позволяющая удаленное исполнение произвольного кода. Это довольно большая редкость: как правило, атаки с исполнением произвольного кода в Word возможны лишь после открытия пользователем специально созданного вредоносного документа. В данном же случае для атаки достаточно лишь отображения вредоносного документа через панель предварительного просмотра.

При этом неисправленной осталась, возможно, самая опасная уязвимость, информация о которой стала доступна еще несколько дней назад. Речь идет об уязвимости CVE-2020-0796. Ее обнаружили исследователи компаний Fortinet и Cisco Talos. Уязвимость затрагивает протокол Server Message Block (SMB) и связана с переполнением буфера, в результате чего злоумышленник получает потенциальную возможность удаленно исполнить произвольный код. Особую опасность ей придает то, что гипотетический эксплойт может распространяться как сетевой червь, самостоятельно поражая все новые жертвы. На сайте Microsoft опубликовано краткое описание уязвимости и рекомендации по защите от ее возможной эксплуатации. Однако сроки выпуска обновления, которое устранит CVE-2020-0796, в настоящее время не указаны.


Источник:  Bleepingcomputer

Возврат к списку