Microsoft выпустила февральские вторничные патчи

для раздела Блоги

В минувший вторник компания Microsoft представила ежемесячные программные обновления своих операционных систем и приложений. Обновления вышли для разных версий Windows, Office, Internet Explorer, Edge, Microsoft Exchange и других продуктов.

Всего 12 февраля в программном обеспечении Microsoft были закрыты 74 уязвимости. Несколько из них относятся к уязвимостям нулевого дня, которые необходимо закрывать в первую очередь.

Например, закрыта уязвимость Windows Information Disclosure, которая была публично известна, но которой никто не успел воспользоваться. По крайней мере, по данным самой Microsoft.

Успешное применение этой уязвимости позволяет злоумышленникам прочитать содержимое хранящихся на компьютерах файлов. Это относится ко всем поддерживаемым версиям Windows. Перед атакой нужно выполнить вход в систему.

Ещё есть критические уязвимости в Internet Explorer, когда злоумышленники могут перенаправить пользователей на вредоносные сайты. Об этой уязвимости публично не было известно, но она уже нашла применение. Это относится ко всем версиям браузера Microsoft.

Есть обновления для Exchange Server, закрывающие уязвимости безопасности. Они относятся к повышению привилегий, одна из них была обнародована публично. Для применения должны быть активны Exchange Web Services (EWS) и Push Notifications. Применяется атака вида «человек посередине».

Все желающие могут поставить патчи в центре обновления Windows.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 1.9 из 5
голосов: 7

Теги

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают