Вчера состоялся очередной «Patch вторник» от Microsoft. Компания выпустила обновление, которое затронуло около 120 уязвимостей. При этом 17 из них были признаны критическими. А эксперты сходятся во мнении, что системным администраторам нужно обратить особое внимание на 2 уязвимости нулевого дня.
Первая — CVE-2020-1464. Это спуфинг-уязвимость, которая существует в процессе валидации сигнатур файлов в ОС Windows. Она позволяет злоумышленнику обойти защиту от загрузки некоторых вредоносных файлов. Затрагивает версии Windows от 7 до 10 и Windows Server от 2008 до 2019.
Вторая уязвимость — CVE-2020-1380, позволяющая выполнять код удаленно и касающаяся того, как Internet Explorer управляет объектами в памяти. С ее помощью злоумышленник может подсадить вредоносный код на компьютер через зараженный ресурс или файл, и выполнить его, как если бы это делал сам пользователь.
Кроме этого были исправлены уязвимости CVE-2020-1554, CVE-2020-1492, CVE-2020-1379, CVE-2020-1477 и CVE-2020-1525, каждая из которых является критической.
Вдобавок, чтобы добавить администраторам еще работы, Adobe исправила 26 уязвимостей для Acrobat и Reader, и Apple починили 20 уязвимостей в iCloud.
