На этой неделе случился второй вторник месяца, что означает выпуск обновлений для программных продуктов Microsoft. В этот раз было представлено 87 патчей безопасности. Среди них есть обновления для Teams, Exchange Server, .NET Core, Visual Studio, Azure, Hyper-V и компонентов Windows.
К категории критических отнесены 6 уязвимостей, 23 дают возможность запускать вредоносный код дистанционно. Закрыто 18 уязвимостей с повышением привилегий, 3 обходящие функции безопасности, 10 уязвимостей раскрытия информации, 8 отказа в обслуживании и 12 уязвимостей спуфинга. Ещё ранее в августе было выпущено 20 патчей для браузера Edge.
Группировка хакеров RomCom уже успела задействовать уязвимость нулевого дня для вымогательства. Другая такая уязвимость относится к отказу в обслуживании .NET и Visual Studio.
Наряду с Microsoft обновления для своих программных продуктов представили Adobe, AMD, Cisco, Google, SAP и VMware, пишет Techspot.