Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики выпустили исправления 83 уязвимостей в разных продуктах, в том числе Windows 10, облачных продуктах, инструментах для разработчиков и др. Январский патч безопасности доступен для устройств с Windows 10 October 2020 Update (20H2), Windows 10 May 2020 Update (2004) и Windows 10 November 2019 Update (1909).
Самой серьёзной проблемой, которую устраняет январское обновление безопасности, является уязвимость нулевого дня в антивирусе Microsoft Defender, используемом в Windows 10. Речь идёт об уязвимости удалённого выполнения кода, которая имеет идентификатор CVE-2021-1647 и уже использовалась хакерами на практике. Эксплуатация уязвимости позволяет осуществить удалённое выполнение кода на системах с Microsoft Defender, если жертва запустит особым образом сконфигурированный вредоносный файл внутри ОС. Несмотря на то, что уже зафиксированы случаи использования данной уязвимости злоумышленниками, Microsoft отмечает, что её эксплуатация возможна не во всех случаях, а соответствующий эксплойт всё ещё находится на стадии разработки. Для предотвращения возможных атак в будущем Microsoft выпустила исправления для Malware Protection Engine. Они устанавливаются автоматически и не требуют от пользователей каких-либо действий (кроме случаев, когда обновления заблокированы администратором). Первый в этом году пакет обновлений безопасности Microsoft уже доступен пользователям. Ознакомиться с полным списком исправленных уязвимостей можно на странице Microsoft Security Update Guide.
|
Очередная заплатка, благодаря которой процессоры до 2020 года выпуска потеряют процентов 10 производительности?
|
Текущее время: 23-Ноя 13:23
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|
!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!