Буквально на днях Microsoft начала рассылку свежего пакета обновлений безопасности. Глобальный патч закрывает 112 уязвимостей сразу во множестве продуктов компании, начиная с Edge и Office и заканчивая различными службами.
Но самая важная «заплатка» в патче от 11 ноября — устранение уязвимости нулевого дня, обнаруженной в Windows Kernel Cryptography Driver. По заявлению представителей Microsoft, проблеме подвержены все версии пользовательских ОС Microsoft Windows, начиная с Windows 7, а также все актуальные версии Windows Server.
Злоумышленники могли получить доступ к компьютеру жертвы с помощью Google Chrome: браузерная уязвимость позволяла осуществлять в нем удаленный запуск кода, который мог распространиться за пределы «песочницы» и выполниться уже на уровне операционной системы. Google выпустила экстренное обновление и устранила уязвимость, а установка нового патча позволит закрыть «дыру» в Windows.
Напомним также, что обнаружить эту совокупную уязвимость несколько дней назад смогли специалисты Google Project Zero.
Помимо решения уже описанных выше проблем патч безопасности устраняет еще 24 уязвимости, связанные с несанкционированным удаленным выполнением потенциально вредоносного кода в таких продуктах как MS Excel, Exchange Server и прочих.
Пользователи, которые проигнорируют установку рекомендуемых обновлений, рискуют потерей или компрометацией данных, хранящихся на их персональных компьютерах. Описание механизмов работы уязвимостей уже появилось в интернете и, стало быть, доступно хакерам, спекулирующим на взломе машин, которые давно не обновлялись.
Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал, чтобы не пропускать новые выпуски!
