Vakar bija kārtējā “ielāpu otrdiena”, tāpēc daudzi sistēmu administratori steigs instalēt atjauninājumus un mēģinās novērst to izraisītās kļūmes. Nedusmojieties uz viņiem!

2020. gada septembra “ielāpu otrdienā” korporācija Microsoft ir izlaidusi 129 Microsoft produktu ievainojamību labojumus. No šīm ievainojamībām 23 ir klasificētas kā kritiskas, bet 105 — kā ļoti svarīgas un viena — kā mēreni svarīga. Šajā izlaidumā ir tāds pats drošības labojumu skaits kā 2020. gada jūnijā, kad bija lielākais jebkad vienlaicīgi izlaisto drošības labojumu skaits Microsoft “ielāpu otrdienā”, kamēr otrais lielākais bija 123 labojumi 2020. gada jūlijā, bet trešais — 120 labojumi 2020. gada augustā.
Šomēnes nav nevienas “nulles dienas” ievainojamības, taču netrūkst tādu ievainojamību, kuras var tikt attālināti izmantotas. Tālāk minētas trīs “interesantākās” drošības ievainojamības, kam izlaisti labojumi:
- CVE-2020-16875 — Microsoft Exchange atmiņas bojājuma ievainojamība var ļaut uzbrucējam attālināti izraisīt koda izpildi, vienkārši nosūtot uz Exchange serveri īpaši sagatavotu e-pasta vēstuli;
- CVE-2020-0922 — Microsoft COM for Windows attālinātas koda izpildes ievainojamība var tikt ļaunprātīgi izmantota, ievilinot lietotāju interneta vietnē, kur izvietots ļaunprātīgs JavaScript;
- CVE-2020-0908 — Windows Text Service moduļa attālinātas koda izpildes ievainojamība var tikt ļaunprātīgi izmantota, liekot lietotājam apmeklēt interneta vietni, kurā atrodas kaitīgs “lietotāja iesniegts saturs vai reklāma”.
Drošības labojumus ir izlaiduši arī citi ražotāji, piemēram, uzņēmums Adobe publicējis drošības labojumus programmām Adobe Acrobat, Reader un Lightstream, bet Intel ir izlaidis ielāpus 4 ievainojamībām savā 2020. gada septembra platformas atjauninājumā. Toties Google pārlūkam Chrome izlaida atjauninājumu 85.0.4183.83 ar divdesmit drošības labojumiem jau 25. augustā, kam sekoja Apple ar iOS 13.7 1. septembrī.
Komentēt