Платим блогерам
Блоги
Блогер
Закрыты 74 уязвимости, в том числе критические.

реклама

В минувший вторник компания Microsoft представила ежемесячные программные обновления своих операционных систем и приложений. Обновления вышли для разных версий Windows, Office, Internet Explorer, Edge, Microsoft Exchange и других продуктов.

Всего 12 февраля в программном обеспечении Microsoft были закрыты 74 уязвимости. Несколько из них относятся к уязвимостям нулевого дня, которые необходимо закрывать в первую очередь.

реклама

Например, закрыта уязвимость Windows Information Disclosure, которая была публично известна, но которой никто не успел воспользоваться. По крайней мере, по данным самой Microsoft.

Успешное применение этой уязвимости позволяет злоумышленникам прочитать содержимое хранящихся на компьютерах файлов. Это относится ко всем поддерживаемым версиям Windows. Перед атакой нужно выполнить вход в систему.

Ещё есть критические уязвимости в Internet Explorer, когда злоумышленники могут перенаправить пользователей на вредоносные сайты. Об этой уязвимости публично не было известно, но она уже нашла применение. Это относится ко всем версиям браузера Microsoft.

Есть обновления для Exchange Server, закрывающие уязвимости безопасности. Они относятся к повышению привилегий, одна из них была обнародована публично. Для применения должны быть активны Exchange Web Services (EWS) и Push Notifications. Применяется атака вида «человек посередине».

Все желающие могут поставить патчи в центре обновления Windows.

17
Показать комментарии (17)

Популярные новости

Популярные статьи

Сейчас обсуждают