Во вторник Microsoft выпустила 159 исправлений, затрагивающих 13 семейств продуктов. Девять из решенных проблем Microsoft считает критическими, а 43 имеют базовую оценку CVSS 8,0 или выше. Три из них активно эксплуатируются в дикой природе. Одну из них можно лучше всего смягчить, «настроив Microsoft Outlook для чтения всех стандартных писем в виде обычного текста».
Беспрецедентный объем исправлений в основном приходится на Windows, причем 132 исправления применимы к операционной системе. (132 исправления сами по себе считаются третьим по величине выпуском с 2020 года.) В этой группе возникает ряд тем — например, 28 исправлений удаленного выполнения кода, влияющих на службы телефонии Windows, или 17 проблем повышения привилегий, решенных в Windows Digital Media.
Восемь исправлений Windows имеют критическую серьезность, включая ошибку Outlook, связанную с OLE, отмеченную выше. На момент выпуска исправления три важные проблемы EoP, все под названием «Уязвимость повышения привилегий интеграции ядра Windows Hyper-V NT VSP», известны тем, что эксплуатируются в дикой природе, и, по оценкам компании, в течение следующих 30 дней с большей вероятностью будут эксплуатироваться 17 дополнительных CVE.
Как и каждый месяц, если вы не хотите ждать, пока ваша система сама скачает обновления Microsoft, вы можете загрузить их вручную с веб-сайта каталога обновлений Windows. Запустите инструмент winver.exe , чтобы определить, какая сборка Windows 10 или 11 у вас установлена, затем загрузите пакет накопительных обновлений для архитектуры вашей конкретной системы и номера сборки.
Основной сайт полный текст статьи: https://krakoziaber.blogspot.com/2025/01/159-cve.html
Дополнительная информация: https://krakoziaber.blogspot.com/