Каждый месяц Microsoft выпускает обновления безопасности для ряда продуктов — в основном для текущих версий Windows. Помимо Windows 11, Windows 10 также получает патчи, хотя поддержка этой популярной операционной системы официально прекращена. Январский патч демонстрирует, насколько важны эти обновления безопасности. Этот патч устраняет уязвимость в Windows 10 и 11, которая уже активно используется злоумышленниками.

Microsoft довольно кратко раскрывает точную природу атак. Это неудивительно, поскольку уязвимость уже используется, и компания не хочет давать киберпреступникам больше подсказок о том, как красть информацию. Также возможно, что эта уязвимость является лишь частью более масштабной кибератаки, которая может скомпрометировать еще больше частей системы.

Две другие уязвимости безопасности, также устраненные обновлением, получили оценку серьезности 7,8. Они связаны с устаревшими драйверами программных модемов от Agere и Motorola. С обновлением они полностью удалены из Windows, чтобы исключить любую поверхность атаки. Кроме того, есть несколько критических уязвимостей, которые позволяют злоумышленникам получить повышенные привилегии на скомпрометированных системах и выполнять вредоносный код с локальным доступом к устройствам. Это стало возможным благодаря уязвимости в Microsoft Excel.

По данным Windows Latest, январский патч закрывает 57 уязвимостей, позволяющих получить повышенные права доступа, 22 уязвимости, позволяющие выполнять вредоносный код, и 22 проблемы, которые могут раскрыть конфиденциальную информацию. Кроме того, были устранены некоторые уязвимости безопасности, связанные с обходом мер защиты, а также атаки типа «отказ в обслуживании» и подмена IP-адреса. В общей сложности патч закрывает более 114 уязвимостей во всех версиях Windows. Пользователи могут найти обновление, как обычно, в настройках в разделе «Центр обновления Windows».