Microsoft: Κυκλοφόρησε το Patch Tuesday για το Νοέμβριο 2020

Η Microsoft κυκλοφόρησε χθες τις καθιερωμένες μηνιαίες ενημερώσεις ασφαλείας, γνωστές ως Patch Tuesday. Το Patch Tuesday για το Νοέμβριο του 2020 διορθώνει 112 ευπάθειες ασφαλείας σε ένα ευρύ φάσμα προϊόντων.

Η εταιρεία διορθώνει, επίσης, μια zero-day ευπάθεια των Windows που αποκαλύφθηκε στις 30 Οκτωβρίου από τις ομάδες ασφαλείας της Google, Google Project Zero και TAG. Σύμφωνα με τους ερευνητές, η ευπάθεια χρησιμοποιούνταν ήδη από εγκληματίες.

Είναι γνωστή ως CVE-2020-17087 και σύμφωνα με τη Google, χρησιμοποιούνταν μαζί με ένα άλλο zero-day σφάλμα στο Chrome για να στοχεύσει χρήστες Windows 7 και Windows 10.

Οι ερευνητές της Google ενημέρωσαν τη Microsoft για τη zero-day ευπάθεια και η εταιρεία τη διόρθωσε χθες με την κυκλοφορία του Patch Tuesday Νοεμβρίου 2020.

SecNewsTV

23.1K subscribers

Περισσότερα... Subscribe!

Σύμφωνα με τη Microsoft, η ευπάθεια CVE-2020-17087 βρίσκεται στο Windows kernel και επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος των Windows. Αυτό περιλαμβάνει όλες τις εκδόσεις μετά τα Windows 7 και όλες τις διανομές Windows Server.

Πέρα, όμως, από το παραπάνω σφάλμα, το Patch Tuesday διορθώνει άλλες 111 ευπάθειες, συμπεριλαμβανομένων 24 σφαλμάτων που επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα (RCE) σε εφαρμογές όπως το Excel, το Microsoft Sharepoint, το Microsoft Exchange Server, το Windows Network File System, το Windows GDI+ component, την υπηρεσία Windows printing spooler και το Microsoft Teams.

Στον παρακάτω πίνακα, μπορείτε να βρείτε όλες τις ευπάθειες που διορθώνονται στο Patch Tuesday Νοεμβρίου 2020:

Πηγή: ZDNet