Третье подряд обновление безопасности от Windows с более чем сотней исправлений

Наступил очередной Patch Tuesday, или «вторник исправлений» для софта от Microsoft. Ежемесячно, во второй и иногда четвертый вторник, компания выпускает пакеты обновлений для исправления обнаруженных уязвимостей. Примечательно, что обновление этого месяца — третье к ряду, в котором количество исправлений превышает сотню. А именно, выпущено 111 патчей.

В этот раз не было выявлено уязвимостей нулевого дня. Несмотря на это среди исправленных уязвимостей 13 признаны критическими. Некоторые из них могут быть использованы всего лишь при посещении пользователем вредоносного сайта или через вредоносную рекламу.

Специалисты призывают обратить внимание на уязвимость под индексом CVE-2020-1117, которая дает возможность удаленного исполнения произвольного кода в Microsoft Color Management Module (ICM32.dll). Еще один баг, дающий возможность удаленного исполнения кода — CVE-2020-1153. Он находится в Microsoft Graphics Component и затрагивает уже не поддерживаемые системы Windows 7 и Windows Server 2008. Также пропатчены критические уязвимости в Microsoft SharePoint версий 2013 – 2019 под индексами CVE-2020-1023, CVE-2020-1024, CVE-2020-1069 и CVE-2020-1102.