Microsoft
В рамках июльского «вторника обновлений» инженеры компании Microsoft исправили 123 уязвимости в 13 различных продуктах. Ни одна из них не находилась под атаками.
Наиболее серьезная уязвимость, устраненная на этот раз, это проблема CVE-2020-1350, она же SigRed, найденная в составе Windows DNS Server. Уязвимость была обнаружена специалистами компании Check Point и получила 10 баллов из 10 возможных по шкале оценки уязвимостей CVSSv3. Об этой проблеме, которую можно использовать для создания самораспространяющейся малвари, мы уже рассказывали отдельно.
Среди других важных проблем этого месяца были и уязвимости, допускающие удаленное выполнение произвольного кода, обнаруженные в составе:
- компонента RemoteFX vGPU в гипервизоре Microsoft Hyper-V (CVE-2020-1041, CVE-2020-1040, CVE-2020-1032, CVE-2020-1036, CVE-2020-1042, CVE-2020-1043);
- Jet Database Engine, включенного в некоторые приложения Office (CVE-2020-1400, CVE-2020-1401, CVE-2020-1407);
- Microsoft Word (CVE-2020-1446, CVE-2020-1447, CVE-2020-1448);
- Microsoft Excel (CVE-2020-1240);
- Microsoft Outlook (CVE-2020-1349);
- Microsoft Sharepoint (CVE-2020-1444);
- файлов ярлыков Windows LNK (CVE-2020-1421);
- различных графических компонентах Windows (CVE-2020-1435, CVE-2020-1408, CVE-2020-1412, CVE-2020-1409, CVE-2020-1436, CVE-2020-1355).
Другие
Компания Adobe, в свою очередь, исправила более десятка уязвимостей в таких продуктах, как Creative Cloud, Media Encoder, Genuine Service, ColdFusion и Download Manager.
Так, в Windows-версии Download Manager Adobe исправила критическую ошибку, допускающую внедрение команд, которая могла привести к выполнению произвольного кода.
В Media Encoder для Windows и macOS были устранены две критические проблемы out-of-bounds записи, которые тоже могли привести к выполнению произвольного кода, а также ошибка out-of-bounds чтения, которая влекла за собой раскрытие информации.
Критическая уязвимость была также исправлена в десктопной версии Creative Cloud. Проблема связана с символическими ссылками, которые могут позволить злоумышленнику записать произвольные файлы в целевую систему. Три другие уязвимости, обнаруженные в приложении, помечены как важные и позволяют повысить привилегии в системе.
В составе Genuine Service устранены два бага, допускающие повышение привилегий, равно как и в составе ColdFusion.
Специалисты SAP советуют своим пользователям не забывать о том, что помимо недавно обнаруженной и крайне опасной уязвимости RECON для SAP вышло и несколько других важных исправлений.
Свежие патчи включают в себя раскрытие информации в NetWeaver (CVE-2020-6285) и несколько не слишком опасных ошибок в Disclosure Management (CVE-2020-6267), Business Objects (CVE-2020-6281, CVE-2020-6276), NetWeaver AS JAVA (CVE-2020-6282) и Business Objects BI (CVE-2020-6278, CVE-2020-6222).
Также в этом месяце вышли патчи для продукции других вендоров, включая несколько обновлений от VMware (доступны здесь, здесь и здесь), исправление примерно сотни ошибок от Oracle (самый высокий показатель по шкале CVSS – 8,8 баллов у уязвимости CVE-2016-1000031), а также обновленный Chrome, где была исправлена одна критическая ошибка и семь недостатков высокой степени серьезности.