Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows

Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая службой Windows WalletService.

Одной из главных проблем, которые решает ноябрьский патч безопасности, является уязвимость нулевого дня CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера. Согласно имеющимся данным, проблема затрагивает все поддерживаемые версии программной платформы Windows 10. Уязвимость также присутствует в Windows 7 и поддерживаемых версиях Windows Server.

Уязвимость нулевого дня в Windows была раскрыта несколько дней назад специалистами Google Project Zero. Она эксплуатируется вместе с уязвимостью браузера Chrome. Специалисты сообщили, что уязвимость в Chrome позволяет осуществить удалённое выполнение кода в браузере, тогда как баг Windows делает возможным выход за пределы песочницы Chrome и делает возможным выполнение кода на уровне системы. Уязвимость в Chrome уже была устранена вместе с обновлением браузера, а выпущенный сегодня патч исправит ошибку в Windows. Стоит отметить, что упомянутая уязвимость активно использовалась хакерами на практике, поэтому не стоит затягивать с установкой обновления.

Кроме этого, ноябрьский патч безопасности устраняет ещё 111 уязвимостей в разных продуктах Microsoft, в том числе 24 уязвимости, связанные с удалённым выполнением кода. Опасные уязвимости затрагивают разные программные продукты, в том числе Excel, SharePoint, Exchange Server и др.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
В macOS Big Sur 11.4 исправлен баг, приводивший к ускоренному износу SSD в Apple Mac M1В macOS Big Sur 11.4 исправлен баг, приводивший к ускоренному износу SSD в Apple Mac M1
Apple представила iPadOS 15 со значительными улучшениями по части интерфейса и многозадачностиApple представила iPadOS 15 со значительными улучшениями по части интерфейса и многозадачности
Блок рекламы


Похожие новости

Apple, Mozilla, Google и Microsoft займутся стандартизацией браузерных расширенийApple, Mozilla, Google и Microsoft займутся стандартизацией браузерных расширений
Microsoft добавит «шкалу здоровья» паролей, обновив браузер EdgeMicrosoft добавит «шкалу здоровья» паролей, обновив браузер Edge
Microsoft прекратит поддержку Internet Explorer с июня 2022 годаMicrosoft прекратит поддержку Internet Explorer с июня 2022 года
Обновление Windows 10 вызвало сбои в работе аудиосистем 5.1Обновление Windows 10 вызвало сбои в работе аудиосистем 5.1
Microsoft впервые за долгое время запустила мероприятие Bug Bash для инсайдеровMicrosoft впервые за долгое время запустила мероприятие Bug Bash для инсайдеров
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостейМайское накопительное обновление Windows 10 закрыло 55 критических уязвимостей
Microsoft сделает 64-разрядную версию OneDrive доступной большему числу пользователейMicrosoft сделает 64-разрядную версию OneDrive доступной большему числу пользователей
Microsoft остановила распространение драйвера AMD для Windows 10, из-за которого появляются проблемы с загрузкой ОСMicrosoft остановила распространение драйвера AMD для Windows 10, из-за которого появляются проблемы с загрузкой ОС
Microsoft экстренно обновила Windows 10: это исправит проблемы в играх после установки KB5001330Microsoft экстренно обновила Windows 10: это исправит проблемы в играх после установки KB5001330
Накопительное обновление KB5001330 для Windows 10 вызвало целый ворох критических проблемНакопительное обновление KB5001330 для Windows 10 вызвало целый ворох критических проблем
Последние новости

Подгружаем последние новости