В этот вторник Microsoft в очередной раз выкатил обновление с исправлением 129 уязвимостей. Из них 23 классифицируются как критические. Что интересно, это седьмой месяц подряд, когда количество пропатченных уязвимостей превышает сотню.
7 исправлений критических уязвимостей, каждая из которых несла опасность удаленного исполнения кода, коснулись SharePoint. 5 из них, CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453 и CVE-2020-1576 подразумевали загрузку и установку зараженного пакета SharePoint, а уязвимость под индексом CVE-2020-1460 могла быть задействована при помощи вредоносного пользовательского контента. Седьмая уязвимость, CVE-2020-1595, касается механизма десериализации в API SharePoint.
В числе прочих были поправлены баги, создававшие опасность удаленного выполнения кода. Первый, CVE-2020-16875, был обнаружен в Exchange 2016 и 2019. Второй, CVE-2020-0922, находится в Microsoft COM для Windows и является актуальным для Windows 7 – 10, а также Windows Server 2008 – 2019.
