«Вторник обновлений» в этом месяце стал самым крупным за всю историю Microsoft: было исправлено сразу 129 проблем. На втором месте находится март 2020 года со 115 исправлениями, а на третьем — 113 исправлений в апреле 2020 года. Таким образом, общее количество исправлений, выпущенных компанией в этом году, уже составляет 616, и это почти столько же, сколько за весь 2017 год.

На этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками. Из всех 129 уязвимостей лишь 11 получили статус критических (они затрагивают саму Windows, браузеры Edge и Internet Explorer, а также SharePoint). Еще 109 проблем оцениваются как важные (они затронули Windows, браузеры компании, Office, Windows Defender, Dynamics, Visual Studio, Azure DevOps и Android-приложения).

Наиболее серьезными проблемами этого месяца можно назвать:

Но не только Microsoft подготовила исправления для своих продуктов на этой неделе. Так, разработчики Adobe тоже устранили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager.

Разработчики SAP выпустили 17 бюллетеней безопасности, и подготовили исправления для Apache Tomcat (CVE-2020-1938), двух багов в SAP Commerce (CVE-2020-6265, CVE-2020-6264), уязвимости в SAP Success Factors (CVE-2020-6279), а также проблемы в NetWeaver (CVE-2020-6275).

Компания Intel исправила более 20 различных уязвимостей, включая баги в Innovation Engine (CVE-2020-8675) и Special Register Buffer (CVE-2020-0543). Последняя проблема получила название CrossTalk, и она позволяет «сливать» конфиденциальные данные из анклавов SGX.

Оставить мнение