Microsoft today released Patch Tuesday June 2020, its monthly security updates companys.
This month, Redmond engineers fixed 129 vulnerabilities, making this Patch Tuesday the largest in the company's history.
The good news is that despite this month's massive release, none of the vulnerabilities have been exploited by malicious users, ie there has been no 0day.
Of course, system administrators who manage too many computers (large companies and government agencies) are advised to try the current bug updates before installing them. Something that must be done immediately due to the volume and severity of the vulnerabilities.
Malware developers are known to monitor Microsoft monthly security updates, and select the most useful bugs.
Here are some of the most serious bug fixes on Microsoft products this month:
CVE-2020-1181 - εκτέλεση απομακρυσμένου κώδικα στο Microsoft SharePoint.
CVE-2020-1225, CVE-2020-1226 - εκτέλεση απομακρυσμένου κώδικα στο Microsoft Excel.
CVE-2020-1223 - εκτέλεση απομακρυσμένου κώδικα στο Word για Android.
CVE-2020-1248 - απομακρυσμένη εκτέλεση κώδικα στη διεπαφή συσκευών γραφικών των Windows (GDI).
CVE-2020-1281 - εκτέλεση απομακρυσμένου κώδικα στο Windows OLE.
CVE-2020-1299 - εκτέλεση απομακρυσμένου κώδικα κατά την επεξεργασία files Windows .LNK.
CVE-2020-1300 - εκτέλεση απομακρυσμένου κώδικα στο στοιχείο Windows OS print spooler.
CVE-2020-1301 - απομακρυσμένη εκτέλεση κώδικα στο πρωτόκολλο των Windows SMB (Server Message Block).
CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 - απομακρυσμένη εκτέλεση κώδικα στη μηχανή scripting των Windows VBScript.
Η official portal Microsoft Update Update Guide lists all security updates in a filterable table.
Good luck to the system administrators, with the wish that everything goes well without surprises.