Выпущено обновление Windows с защитными механизмами

Выпущено обновление Windows с защитными механизмами против ранее не устраняемых уязвимостей

Microsoft делится отличными новостями о том, что выпущено обновление, устраняющее самые сложные уязвимости системы

Автор Вероника Кристер
Редакция linDEAL.
1 год назад

Microsoft объявила о выпуске свежего обновления, и настоятельно порекомендовала установить его как можно быстрее. Компания смогла разработать исправления уязвимостей, которые называют zero-day, что характеризует вредоносные программы, на которые трудно было установить должную защиту. Новое обновление содержит исправления для 68 уязвимостей, в том числе для 6 «zero-days». Эту новость сообщил the Hacker News 9 ноября 2022 года.

Среди исправленных уязвимостей 12 проблем имели рейтинг «Критический», 2 — «Высокий» и остальные — «Важный» по степени серьезности. В начале месяца отдельно рассматривалась активно используемая уязвимость в браузерах на основе Chromium, которая была устранена разработчиками Google в рамках внепланового обновления. Наибольшего внимания заслуживают определенные проблемы, старые уязвимости, которые было крайне тяжело исправить, но теперь и они решены. Речь идет о CVE (уязвимостях), негативно влиявших на Exchange Server, которые обнаружились в конце сентября. Именно клиентам Exchange Server в первую очередь стоит применить обновление.

Представители Google Threat Analysis Group (TAG) сообщили о CVE в компоненте JScript9, которая возникала, когда цель обманным путем заставляет посетить специально созданный веб-сайт. Также проблемы касались Windows Mark of the Web (MoTW), и хакеры даже использовали их для обхода системы безопасности.

Еще 4 критические уязвимости коснулись повышения привилегий в Windows Kerberos, Kerberos RC4-HMAC, Microsoft Exchange Server и отказ в обслуживании, затрагивающий Windows Hyper-V.

В дополнение к этим проблемам, устранены недостатки удаленного выполнения кода в Microsoft Excel, Word, драйвере ODBC, Office Graphics, SharePoint Server и Visual Studio, а также ряд ошибок повышения привилегий в Win32k.

Ранее «LinDeal.com» рассказал о том, что Windows годами подвергался угрозам вредоносных атак из-за устаревших драйверов Microsoft.

Теги:

250

Комментарии (0)

Комментариев еще нет. Будьте первыми, напишите комментарий.

Написать комментарий

Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!

Автор комментарий

Отзывы и комментарии на linDEAL. проходят модерацию в течение нескольких часов.

Читаете еще на linDEAL.

15 лучших сервисов для защиты сайтов в 2024 году

Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности

Рейтинг самых опасных хакерских группировок в мире: топ-15 киберпреступных объединений за 2023 год

Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки

Книга «Искусство быть невидимым. Как сохранить приватность в эпоху Big Data», Кевин Митник

Впервые изданная в 2017 году на английском языке, и переведенная на русский язык в 2019 году, книга предлагает более 450 страниц увлекательного текста для профессионалов и обывателей

Новости на linDEAL.

Какой сегодня праздник?

Какие праздники отмечают в этот день в вашей стране или в любой другой стране мира ..
Узнать!

Статьи и Тренды на linDEAL.

Подборки лучших книг

15 лучших книг про аппаратное обеспечение
ТОП-15 лучших книг про аппаратное обеспечение

В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье

ТОП-10 книг, посвященных хакерству
ТОП-10 книг, посвященных хакерству и кибербезопасности

Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность

Читайте нас

Не пропускайте важные события и полезные статьи

Еще Новости Хакерство

50 тыс. украденных биткоинов «нашлись» спустя десятилетие расследований ..

Интересная новость заключается в том, что конфискованные в прошлом году 50 тыс. биткоинов стоили более 3 млрд. долларов, а теперь едва достигают 1 млрд еще ..

Сканер безопасности URLScan пропускает конфиденциальные адреса и данные ..

Представители кибербезопасности поделились новостями об утечке «конфиденциальной информации» через urlscan.io, сканер веб-сайтов на наличие подозрительных и вредоносных URL-адресов еще ..

Службы Jeppesen, дочерней компании Boeing, пострадали от кибератаки ..

Безрадостные новости сообщает Boeing о том, что подразделение компании под названием Jeppesen подверглось кибератаке, в связи с чем некоторые сервисы последней недоступны еще ..

Личная информация пациентов AstraZeneca появилась во всеобщем доступе из-за утечки пароля ..

Неутешительные новости коснулись фармацевтического гиганта AstraZeneca, который, однако, уже винит «ошибку пользователя» еще ..

OpenSea борется с хакерами, крадущими NFT ..

Интересными новостями порадовала компания OpenSea, которая прилагает собственные усилия к борьбе против мошенников, стремящихся перепродать украденные NFT еще ..

Хакеры могли получить доступ к устройствам Samsung из-за ошибки в Galaxy Store ..

В приложении Galaxy Store была обнаружена уязвимость, из-за которой хакеры могли запускать удаленное выполнение команд на устройствах. Хорошая новость в том, что проблема уже устранена еще ..

Многократные хакерские атаки в Австралии заставляют страну напрячься ..

Представители кибербезопасности огорчают австралийцев плохими новостями, говоря, что местные компании слишком самонадеянные, если считают, что им не угрожают взломы еще ..

Под видом новостной редакции Pink Slime на Facebook поступает политическая реклама, которую спонсируют власти США ..

Стало известно о таких необычных новостях, согласно которым власти США тайно платят за рекламу политического характера сайтам Facebook и Instagram еще ..

PayPal анонсирует более безопасные платежи с ключами доступа на устройствах Apple ..

Владельцев устройств Apple ждут хорошие новости о том, что PayPal упрощает функционирование программы для них еще ..

CISA предупреждает о хакерах Daixin, атакующих организации здравоохранения США ..

Американские спецслужбы поделились новостью о том, что выявили преступную деятельность хакерской команды, которые крадут данные пациентов, чтобы затем требовать выкуп еще ..

Загрузка ..