Выпущено обновление Windows с защитными механизмами против ранее не устраняемых уязвимостей
Microsoft делится отличными новостями о том, что выпущено обновление, устраняющее самые сложные уязвимости системы
Microsoft объявила о выпуске свежего обновления, и настоятельно порекомендовала установить его как можно быстрее. Компания смогла разработать исправления уязвимостей, которые называют zero-day, что характеризует вредоносные программы, на которые трудно было установить должную защиту. Новое обновление содержит исправления для 68 уязвимостей, в том числе для 6 «zero-days». Эту новость сообщил the Hacker News 9 ноября 2022 года.
Среди исправленных уязвимостей 12 проблем имели рейтинг «Критический», 2 — «Высокий» и остальные — «Важный» по степени серьезности. В начале месяца отдельно рассматривалась активно используемая уязвимость в браузерах на основе Chromium, которая была устранена разработчиками Google в рамках внепланового обновления. Наибольшего внимания заслуживают определенные проблемы, старые уязвимости, которые было крайне тяжело исправить, но теперь и они решены. Речь идет о CVE (уязвимостях), негативно влиявших на Exchange Server, которые обнаружились в конце сентября. Именно клиентам Exchange Server в первую очередь стоит применить обновление.
Представители Google Threat Analysis Group (TAG) сообщили о CVE в компоненте JScript9, которая возникала, когда цель обманным путем заставляет посетить специально созданный веб-сайт. Также проблемы касались Windows Mark of the Web (MoTW), и хакеры даже использовали их для обхода системы безопасности.
Еще 4 критические уязвимости коснулись повышения привилегий в Windows Kerberos, Kerberos RC4-HMAC, Microsoft Exchange Server и отказ в обслуживании, затрагивающий Windows Hyper-V.
В дополнение к этим проблемам, устранены недостатки удаленного выполнения кода в Microsoft Excel, Word, драйвере ODBC, Office Graphics, SharePoint Server и Visual Studio, а также ряд ошибок повышения привилегий в Win32k.
Ранее «LinDeal.com» рассказал о том, что Windows годами подвергался угрозам вредоносных атак из-за устаревших драйверов Microsoft.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
В новой статье от LinDeal вы узнаете о крупнейших финансовых пирамидах в истории человечества, и какое влияние они оказали на мир
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Впервые изданная в 2017 году на английском языке, и переведенная на русский язык в 2019 году, книга предлагает более 450 страниц увлекательного текста для профессионалов и обывателей
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность