Pe 12 mai Microsoft a lansat cel mai mare set de patch-uri din istoria sa: 111 remedii pentru 12 produse sunt gata să fie instalate. Sunt vizate platformele clasice: Windows, Edge, Office plus Visual Studio și .NET Framework. După cele 115 patch-uri din martie și 113 din aprilie 2020, acum avem dor 111 (parcă am asista la graficul infecțiilor cu COVID-19 în țările în care epidemia pare să fi trecut de apogeu :)).
Zonele acoperite de patch tuesday sunt:
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- ChakraCore
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- .NET Framework
- .NET Core
- Power BI
Partea bună este că în acest set nu avem nicio vulnerabilitate 0 day, așa cum s-a întâmplat în aprilie și martie – doar că asta nu înseamnă că așa ceva nu există, doar nu știm încă despre ele. În teorie nu ar fi o așa de mare grabă pentru aplicarea patch-urilor, fiind timp pentru testare preliminară.
Pe de altă parte, odată ce Microsoft dă drumul la patch-urile de securitate și criminalii se uită atent la modificări și descoperă ulterior modalități să exploateze (creativ și uneori foarte periculos) vulnerabilitățile de pe sistemele care nu sunt actualizate.
Conform zdnet, unele dintre cele mai importante patch-uri sunt legate de:
- CVE-2020-1023, CVE-2020-1024, and CVE-2020-1102 – Microsoft SharePoint Remote Code Execution Vulnerability
- CVE-2020-1067 – Windows OS Remote Code Execution Vulnerability
- CVE-2020-1064 – MSHTML Engine Remote Code Execution Vulnerability
- CVE-2020-1096 – Microsoft Edge PDF Remote Code Execution Vulnerability
- CVE-2020-1051, CVE-2020-1174, CVE-2020-1175, and CVE-2020-1176 – Jet Database Engine Remote Code Execution Vulnerability
Chiar și așa, eu vă recomand să aplicați rapid update-urile ca să evitați orice neplăcere.
Detalii mai multe găsiți aici.