Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.
Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня». «Заплатки» затрагивают тринадцать отдельных продуктов, включая саму Windows, браузер Edge, приложения Office, браузер Internet Explorer и многое другое.
17 из этих уязвимостей получили максимальный рейтинг опасности и рассматриваются как критические. Всё это делает августовское «обновление по вторникам» третьим по величине апдейтом безопасности, уступая лишь апдейту за июнь 2020 года (126 уязвимостей) и июль 2020 года (123 уязвимости).
Одна из уязвимостей нулевого дня получила маркировку CVE-2020-1464 и касается системы Windows непосредственно. Она позволяла злоумышленникам подделывать цифровые подписи файлов, обходить функции безопасности для проверки подлинности и загружать файлы с такими поддельными подписями. Обновление корректирует методы Windows подтверждения подлинности подписей файлов.
Вторая уязвимость с маркировкой CVE-2020-1380 относится к Internet Explorer 11, она была обнаружена «Лабораторией Касперского». Она позволяла удалённо запускать выполнение вредоносного кода и ставила под угрозу все версии ОС, где устанавливался Internet Explorer 11, включая Windows 10.