Nem kevesebb, mint 129 sérülékenységet javított a Microsoft szoftvereiben - többek között a Windowsban, az Office-ban, a Visual Studióban, az Azure DevOpsban és Microsoft Apps for Androidban - a júniusi frissítőkedden. A sebezhetőségek közül 11 kapott kritikus minősítést, ezeket azonnal javítani kell. Külön említést érdemel egy rendkívül veszélyes biztonsági rés, amely lehetővé teszi a kiberbűnözők számára, hogy teljes ellenőrzést szerezzenek a vállalati Windows-rendszerek felett.
A CVE-2020-1317 jelű sérülékenység a windowsos számítógépek központi menedzselését lehetővé tevő nagyon fontos összetevőt, a csoportházirendet érinti. Ráadásul döbbenetes módon egy régóta meglévő hiányosságról van szó, amely az összes Windows-válozatban megtalálható, az PC-ken futó operációs rendszerekben és szerverekre szánt verziókban (a Windows Server 2008-től kezdve) egyaránt.
A Microsoft által közzétett információk szerint egy privilégium sebezhetőség keletkezik, amikor a a csoportházirend helytelenül ellenőrzi a hozzáférést. A biztonsági rést sikeresen kihasználó támadó magasabb szintű folyamatokat futtathat. A sebezhetőség kihasználásához a támadónak először be kell jelentkeznie a rendszerbe, majd egy speciálisan kialakított alkalmazást futtatnia, hogy átvegye az irányítást az érintett rendszer felett.
A biztonsági rést felfedező CyberArk szerint a sebezhetőség meglehetősen súlyos.
