“Patch Tuesday” deste mês se tornou o maior da história da Microsoft: foram corrigidos de uma vez 129 vulnerabilidades. Marchar 2020 com 115 correções está em segundo lugar, e 113 correções em abril 2020 estão em terceiro lugar.
100 Patches absolutamente “ridículos” da Microsoft Foram apresentados em fevereiro “Patch Tuesday”, mas entre eles estava a sensacional vulnerabilidade de dia 0 no Internet Explorer, que usou ativamente os invasores.
Geral, o número total de correções emitidas pela empresa neste ano contabiliza 616, e isso é quase o mesmo que para todo o 2017.
“Desta vez não houve vulnerabilidades de dia 0, o que significa que qualquer um dos bugs corrigidos estava sob ataque”, – disseram os engenheiros da Microsoft.
De tudo 129 vulnerabilidades, apenas 11 recebeu status crítico (eles afetam o próprio Windows, os navegadores Edge e Internet Explorer, bem como SharePoint).
Outro 109 problemas são classificados como importantes (eles afetaram o Windows, navegadores da empresa, Escritório, Windows Defender, Dinâmica, Estúdio visual, Aplicativos Azure DevOps e Android).
Os problemas mais sérios deste mês incluem:
- CVE-2020-1181 – execução remota de código no Microsoft SharePoint
- CVE-2020-1225, CVE-2020-1226 – execução remota de código no Microsoft Excel
- CVE-2020-1223 – execução remota de código no Word para Android
- CVE-2020-1248 – execução remota de código na interface de dispositivo gráfico do Windows (GDI)
- CVE-2020-1281 – execução remota de código no Windows OLE
- CVE-2020-1299 – execução remota de código ao processar arquivos .LNK
- CVE-2020-1300 – execução remota de código no componente spooler de impressão
- CVE-2020-1301 – execução remota de código no Windows SMB
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 – execução remota de código no mecanismo VBScript
No entanto, não só a Microsoft preparou patches para seus produtos esta semana. Então, o Adobe desenvolvedores também corrigiu uma série de problemas sérios no Flash Player, Framemaker e Gerente de Experiência.
SEIVA desenvolvedores lançados 17 boletins de segurança e patches preparados para Apache Tomcat (CVE-2020-1938), dois bugs no SAP Commerce (CVE-2020-6265, CVE-2020-6264), vulnerabilidades nos fatores de sucesso SAP (CVE-2020- 6279) bem como problemas no NetWeaver (CVE-2020-6275).
Informações consertou mais de 20 vulnerabilidades diferentes, incluindo bugs no Innovation Engine (CVE-2020-8675) e buffer de registro especial (CVE-2020-0543). O último problema é chamado CrossTalk, e permite que você “mesclar” dados confidenciais de enclaves SGX.
