Сентябрьский набор обновлений от Microsoft устранил в общей сложности 129 уязвимостей. 20 брешей получили статус критических, в случае эксплуатации они позволяют удалённо выполнить код.
Сентябрьский набор обновлений от Microsoft устранил в общей сложности 129 уязвимостей. 20 брешей получили статус критических, в случае эксплуатации они позволяют удалённо выполнить код. Выявленные проблемы безопасности затронули 15 продуктов техногиганта — от Windows до ASP.NET. 32 уязвимости позволяют выполнить код удалённо, 20 при этом получили статус критических, что делает их самыми опасными дырами, пропатченными сентябрьским набором. Эти уязвимости затронули: Windows (CVE-2020-1252) Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862) Windows Graphics Device Interface (GDI) (CVE-2020-1285) Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595) Microsoft SharePoint Server (CVE-2020-1460) Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508) Microsoft COM для Windows (CVE-2020-0922) Windows Text Service Module (CVE-2020-0908) Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129) Windows Camera Codec Pack (CVE-2020-0997) Visual Studio (CVE-2020-16874) Все перечисленные выше бреши представляют серьёзную угрозу, особенно те, что затрагивают Windows, так как в этом случае для злоумышленника открывается большая поверхность атаки.