Firma Microsoft wydała właśnie drugą dużą rundę aktualizacji na rok 2020, która wprowadza ulepszenia i poprawki kilku funkcji, w tym:
- Aktualizacje produktów Adobe
- Poprawki Microsoft
- Poprawki dla 99 CVE
W najnowszej aktualizacji naprawiono 99 różnych CVE
Produkty Adobe
Wydanie Adobe na luty zawiera pięć biuletynów dotyczących łącznie 42 CVE w Framemaker, Experience Manager, Adobe Digital Editions, Flash oraz Acrobat and Reader. Warto wspomnieć, że sam Framemaker potrzebował poprawek dla 21 błędów krytycznych.
Acrobat i Reader zajął drugie miejsce z 17 powiązanymi z nim CVE, z których większość była błędami typu Use-After-Free (UAF). Trzecie miejsce zajęło Adobe Digital Editions z 2 CVE oraz Flash Player z tylko jednym CVE.
Poprawki Microsoft
Lutowe wydanie zabezpieczeń składa się z aktualizacji zabezpieczeń, które naprawiły 99 różnych CVE dla następującego oprogramowania:
- Microsoft Windows
- Narzędzie do usuwania złośliwego oprogramowania systemu Windows
- Microsoft Edge (oparty na EdgeHTML)
- Microsoft Edge (na bazie chromu)
- ChakraCorepatch
- Internet Explorer
- Serwer Microsoft Exchange
- Microsoft SQL Server
- Windows Surface Hub
- Microsoft Office i Microsoft Office Usługi i aplikacje internetowe
12 z tych CVE zostało wymienionych jako Krytyczny, a pozostałych 87 sklasyfikowano jako Ważne w surowości.
Jakie były jedne z najcięższych CVE?
Niektóre z najważniejszych CVE, z których niektóre zostały również w pewnym stopniu wykorzystane, to:
CVE-2020-0674
- Luka w zabezpieczeniach związana z uszkodzeniem pamięci mechanizmu skryptów
CVE-2020-0688
- Luka w zabezpieczeniach związana z uszkodzeniem pamięci programu Microsoft Exchange
CVE-2020-0729
- Luka umożliwiająca zdalne wykonanie kodu LNK
CVE-2020-0689
- Luka w zabezpieczeniach funkcji zabezpieczenia bezpiecznego rozruchu firmy Microsoft umożliwiająca obejście
CVE-2020-0662
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows
To są najważniejsze CVE objęte przez Microsoft w okresie Wtorkowe aktualizacje łatek z lutego 2020 r.. Na kolejny zestaw aktualizacji użytkownicy będą musieli poczekać do 10 marca.
Jak uzyskać najnowsze aktualizacje?
Aktualizacje są dostępne ze wszystkich znanych źródeł, do których należą:
- Aktualizacja systemu Windows
- Aktualizacja Microsoft
- Usługi aktualizacji systemu Windows Server (WSUS)
- Bezpośrednie pobieranie na Aktualizacja Microsoft Strona katalogu
Jeśli masz inne pytania lub sugestie, nie wahaj się sięgnąć do sekcji komentarzy poniżej.
Uwaga redaktora:Jeśli chcesz wiedzieć wszystko, co trzeba wiedzieć o Patch Tuesday, sprawdźten szczegółowy przewodnik.
