Выпущено обновление Windows с защитными механизмами против ранее не устраняемых уязвимостей

Microsoft делится отличными новостями о том, что выпущено обновление, устраняющее самые сложные уязвимости системы.

Выпущено обновление Windows с защитными механизмами

Microsoft объявила о выпуске свежего обновления, и настоятельно порекомендовала установить его как можно быстрее. Компания смогла разработать исправления уязвимостей, которые называют zero-day, что характеризует вредоносные программы, на которые трудно было установить должную защиту. Новое обновление содержит исправления для 68 уязвимостей, в том числе для 6 «zero-days». Эту новость сообщил the Hacker News 9 ноября 2022 года.

Среди исправленных уязвимостей 12 проблем имели рейтинг «Критический», 2 — «Высокий» и остальные — «Важный» по степени серьезности. В начале месяца отдельно рассматривалась активно используемая уязвимость в браузерах на основе Chromium, которая была устранена разработчиками Google в рамках внепланового обновления. Наибольшего внимания заслуживают определенные проблемы, старые уязвимости, которые было крайне тяжело исправить, но теперь и они решены. Речь идет о CVE (уязвимостях), негативно влиявших на Exchange Server, которые обнаружились в конце сентября. Именно клиентам Exchange Server в первую очередь стоит применить обновление.

Представители Google Threat Analysis Group (TAG) сообщили о CVE в компоненте JScript9, которая возникала, когда цель обманным путем заставляет посетить специально созданный веб-сайт. Также проблемы касались Windows Mark of the Web (MoTW), и хакеры даже использовали их для обхода системы безопасности.

Еще 4 критические уязвимости коснулись повышения привилегий в Windows Kerberos, Kerberos RC4-HMAC, Microsoft Exchange Server и отказ в обслуживании, затрагивающий Windows Hyper-V.

В дополнение к этим проблемам, устранены недостатки удаленного выполнения кода в Microsoft Excel, Word, драйвере ODBC, Office Graphics, SharePoint Server и Visual Studio, а также ряд ошибок повышения привилегий в Win32k.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что Windows годами подвергался угрозам вредоносных атак из-за устаревших драйверов Microsoft.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также по теме: