8 сентября корпорация Microsoft опубликовала очередные обновления безопасности под названием Patch Tuesday. За прошедший месяц разработчикам удалось устранить 129 уязвимостей, которые ранее были обнаружены в различных программных решениях.
Из 129 исправленных уязвимостей 32 проблемы были связаны с дистанционным исполнением кода – это ошибки, которые позволяют киберпреступникам пользоваться уязвимыми приложениями по сети удаленно. 20 этих уязвимостей были признаны критическими – они имели максимально высокий рейтинг по шкале Microsoft. Критические ошибки были найдены и устранены в следующих программных продуктах:
- Windows 10;
- Microsoft Dynamics 365;
- Windows (GDI);
- Microsoft SharePoint;
- Microsoft SharePoint Server;
- Аудио-декодер Windows Media;
- Microsoft COM для Windows;
- Модуль текстовой службы Windows;
- Библиотека кодеков Microsoft Windows;
- Пакет кодеков камеры для Windows;
- Visual Studio.
Все найденные критические уязвимости – это приоритетные проблемы безопасности. В особенности те, которые затрагивают Windows (из-за большой площади кибератаки), а также SharePoint и Dynamics 365, потому что решения обычно применяются в масштабных сетях больших организаций и предприятий.
Разработчики вредоносного ПО активно отслеживают ежемесячные обновления безопасности Microsoft, чтобы была возможность выбрать наиболее полезные для них и опасные для корпорации ошибки. Хакеры исправляют обновленные компоненты, чтобы обнаружить уязвимость, устраненную специалистами Microsoft, чтобы была возможность ее использования для будущих возможных кибератак.
Из 129 исправленных уязвимостей в Microsoft ранее классифицировали 23 из них как «критические», 105 – «важные», 1 – «умеренная». Обновление безопасности Patch Tuesday второе место в рейтинге наибольшего количества исправления ошибок безопасности (рекорд был поставлен в июне 2020 г. – также 129 уязвимостей, но большие критических).
С полным отчетом корпорации Microsoft по исправлению уязвимостей в программных продуктах можно ознакомиться по следующей ссылке (представлен полный перечень устраненных проблем и прописаны необходимые рекомендации).
