NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Microsoft a lansat marți Patch Tuesday din iunie 2020, actualizările lunare de securitate ale companiei. În această lună, inginerii Microsoft au remediat 129 de vulnerabilități, făcând ca această lansare să fie cea mai mare Patch Tuesday din istoria companiei.
Vestea bună este că, în ciuda aglomerării din această lună, niciuna dintre vulnerabilități nu a fost exploatată înainte ca Microsoft să lanseze patch-urile (fără zero-day), scrie ZDNet.
Administratorii de sistem care gestionează flote mari de computere – cum ar fi cele din intreprinderi și organizații guvernamentale – sunt sfătuiți să testeze actualizările de marți pentru eventuale bug-uri și să le implementeze cât mai curând posibil.
Se știe că autorii de malware urmăresc cu atenție actualizările lunare de securitate ale Microsoft, selectează cele mai utile bug-uri și verifică actualizările de securitate pentru a gasi exact erorile pe care Microsoft le-a remediat – pentru a le arma cât mai curând posibil.
Printre cele mai grave bug-uri corectate in aceasta lună, enumer:
CVE-2020-1181 – executarea de la distanță a codului în Microsoft SharePoint.
CVE-2020-1225, CVE-2020-1226 – executarea de la distanță a codului în Microsoft Excel.
CVE-2020-1223 – executarea de la distanță a codului în Word pentru Android.
CVE-2020-1248 – executarea de la distanță a codului în Windows Graphics Device Interface (GDI).
CVE-2020-1281 – executarea de la distanță a codului în Windows OLE.
CVE-2020-1299 – executarea de la distanță a codului în procesarea fișierelor Windows .LNK.
CVE-2020-1300 – executarea de la distanță a codului în componenta Windows OS print spooler.
CVE-2020-1301 – executarea de la distanță a codului în protocolul Windows SMB (Server Message Block).
CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – executarea de la distanță a codului în motorul scripting Windows VBScript
Mai jos găsiți câteva informații utile despre Patch Tuesday de marți, dar și actualizările de securitate lansate de alte companii în această lună:
- portalul oficial Microsoft Security Update Guide listează toate actualizăile de securitate într-un tabel care poate fi filtrat – https://portal.msrc.microsoft.com/en-us/security-guidance
- ZDNet a publicat acest fișier care prezintă toate consultativele de securitate din această lună pe o singură pagină – https://rawcdn.githack.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/4180a4faa2a27aa976926c57b38a6f9d2a04ba44/Reports/MSRC_CVEs2020-Jun.html
- actualizările de securitate Adobe sunt detaliate aici – https://helpx.adobe.com/security.html
- actualizările de securitate SAP sunt disponibile aici – https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+2020
- actualizările de securitate VMWare sunt disponibile aici – https://www.vmware.com/security/advisories.html
- actualizările de securitate Intel sunt disponibile aici – https://blogs.intel.com/technology/2020/06/ipas-security-advisories-for-june-2020/
- actualizările de securitate Firefox au fost lansate săptămâna trecută, cu versiunea Firefox v77 – https://www.mozilla.org/en-US/firefox/77.0/releasenotes/
- Android Security Bulletin pentru iunie 2020 este detaliat aici – https://source.android.com/security/bulletin/2020-06-01.html.