Найти в Дзене
Smm IT

Microsoft подтвердила критическую уязвимость безопасности - лучше обновить Windows 10.

4
1 мин
В уязвимостях безопасности нет ничего необычного, поскольку новые уязвимости обнаруживаются практически каждый день. Проблема возникает, когда речь идет о самой популярной операционной системе в мире, и вероятность атаки очень высока. Уязвимость безопасности может привести компании к катастрофе. Речь идет о критической уязвимости в обработке http (CVE-2021-31166). Дело настолько серьезно, что касается операционных систем Windows 10 (2004/20h2) и Windows Server (2004 / 20h2). CVE-2021-31166-это уязвимость в RCE, которая может быть использована для удаленной отправки созданных HTTP-пакетов. Уязвимость настолько опасна, что одна компьютерная инфекция может вызвать цепную реакцию и привести к катастрофе в предприятии. Если вас интересуют технические детали, обратитесь на сайт Microsoft. Наибольшее беспокойство вызывает тот факт, что Microsoft оценила уязвимость атаки в 9,8/10 по шкале CVSS: 3.0. Это означает, что использование уязвимости очень вероятно. Как защитить себя от атаки CVE-20
В уязвимостях безопасности нет ничего необычного, поскольку новые уязвимости обнаруживаются практически каждый день. Проблема возникает, когда речь идет о самой популярной операционной системе в мире, и вероятность атаки очень высока.

Уязвимость безопасности может привести компании к катастрофе.

Речь идет о критической уязвимости в обработке http (CVE-2021-31166). Дело настолько серьезно, что касается операционных систем Windows 10 (2004/20h2) и Windows Server (2004 / 20h2).

CVE-2021-31166-это уязвимость в RCE, которая может быть использована для удаленной отправки созданных HTTP-пакетов. Уязвимость настолько опасна, что одна компьютерная инфекция может вызвать цепную реакцию и привести к катастрофе в предприятии. Если вас интересуют технические детали, обратитесь на сайт Microsoft.

Наибольшее беспокойство вызывает тот факт, что Microsoft оценила уязвимость атаки в 9,8/10 по шкале CVSS: 3.0. Это означает, что использование уязвимости очень вероятно.

Как защитить себя от атаки CVE-2021-31166?

Здесь мы хотим вас успокоить – уязвимость уже исправлена разработчиками, и соответствующие файлы находятся в последнем наборе исправлений безопасности для Windows 10 и Windows Server (так называемый Patch Tuesday). Всем пользователям этих систем рекомендуется применять новейшие исправления безопасности. Впрочем, их стоит применять даже без информации об обнаружении критической уязвимости.