Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др.
Стоит отметить, что майский патч стал третьим по количеству исправлений за всю историю плановых обновлений безопасности Microsoft. Напомним, в марте 2020 года был выпущен патч со 115 исправлениями, а апреле — устраняющий 113 уязвимостей. Два предыдущих пакета обновлений включали в себя исправления уязвимостей нулевого дня, но в этот раз подобные проблемы обнаружены не были.
Системные администраторы могут протестировать пакет исправлений на наличие потенциальных ошибок или каких-то иных проблем до распространения на основные рабочие системы. Однако затягивать установку обновлений не стоит, поскольку злоумышленники постоянно следят за выпускаемыми Microsoft обновлениями безопасности с целью поиска уязвимостей, которые можно использовать для осуществления хакерских атак.
Среди наиболее опасных уязвимостей, которые были устранены в майском пакете обновлений безопасности, следует выделить следующие:
- CVE-1023, CVE-2020-1024, CVE-2020-1102 — уязвимости удалённого выполнения кода в SharePoint,
- CVE-2020-1067 — уязвимость удалённого выполнения кода в Windows,
- CVE-2020-1064 — уязвимость удалённого выполнения кода в MSHTML,
- CVE-2020-1096 — уязвимость удалённого выполнения кода в компоненте обработки файлов PDF браузера Edge,
- CVE-20201051, CVE-2020-1174, CVE-2020-1175, CVE-2020-1176 — уязвимости удалённого выполнения кода в Jet Database.
Ознакомиться с полным списком обновлений, которые были включены в майский патч безопасности Microsoft, можно на официальной странице Security Update Guide.
