Новости Software

Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10

Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпуска мартовского пакета обновлений безопасности для данной ОС. Эксплуатация данной уязвимости позволяет злоумышленникам осуществить удалённое выполнение произвольного кода на стороне SMB-клиента или сервера.

Несмотря на то, что использовать данную уязвимость на практике достаточно сложно, специалисты Microsoft отнесли её к критическим. Это связано с тем, что её эксплуатация позволяет автоматически распространять вредоносный код с одной рабочей станции на другую внутри одной сети. Microsoft оперативно выпустила исправление, чтобы избежать сценариев распространения вредоносного ПО, подобных тем, что наблюдались во время атак с использованием вымогателей WannaCry и NotPetya в 2017 году.   

Чтобы использовать уязвимость на стороне сервера, злоумышленнику, не прошедшему проверку подлинности, необходимо отправить специально сформированный пакет на целевой SMB-сервер. В случае с клиентом хакерам потребуется особым образом настроить SMB-сервер, а затем убедить жертву подключиться к нему.

Windows 10 обладает сильной защитой, которая делает подобные атаки маловероятными. Однако мотивированные и опытные злоумышленники могут осуществить успешные атаки, используя уязвимость в протоколе SMB. На данный момент неизвестно о случаях, когда упомянутая уязвимость использовалась хакерами на практике. Microsoft рекомендует всем пользователям озаботиться установкой пакета обновлений KB4551762, чтобы обезопасить себя от атак такого типа.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В следующий четверг нуар-детектив Backbone доберётся до консолей и получит русскую локализацию 3 мин.
Google открыла доступ к технологиям Stadia сторонним компаниям — первой ласточкой стала Batman: Arkham Knight от AT&T 9 мин.
Видео: тропический остров и убийственная Эш в релизном трейлере нового сезона Apex Legends 11 мин.
Создатель Stardew Valley наконец анонсировал новую игру — ей оказался симулятор шоколатье в замке с привидениями 18 мин.
В мобильной Lineage 2M началась акция по переносу имени своего клана и персонажа из Lineage 2 2 ч.
Microsoft поможет некоммерческим организациям повысить свою защищённость 2 ч.
Google снизила комиссию для приложений с подписками из Play Маркет до 15 %, а для потоковых музыкальных сервисов — до 10 % 7 ч.
Патч для Windows 11, исправляющий работу кеша в процессорах AMD Ryzen, стал доступен всем пользователям 9 ч.
NetApp анонсировала обновление портфеля решений для гибридных облаков 9 ч.
NVIDIA представила подписку GeForce NOW RTX 3080 с возможностью трансляции игр в разрешении до 4К 10 ч.
Huawei представила смарт-часы Watch GT 3 с большим временем автономной работы 51 мин.
Boeing и Korean Air займутся совместной разработкой беспилотника с вертикальным взлётом 2 ч.
Квартальный отчёт Intel: выручка на направлении ПК упала на 2 %, финансовый директор покинет пост 2 ч.
Частная космическая станция Starlab появится на орбите Земли к 2027 году — она будет принимать туристов и проводить исследования 8 ч.
Intel предложила протокол HTTPA для повышения безопасности веб-приложений 9 ч.
Акции IBM упали в цене после квартального отчёта 9 ч.
Новая статья: Обзор системного блока Raskat Standart 500 (82648): игровой ПК, который мы заслужили 9 ч.
Razer представила игровые гарнитуры Kraken V3 с улучшенным дизайном и звуком, а также тактильной отдачей в моделях Pro и HyperSense 9 ч.
Razer представила свои первые СЖО, вентиляторы и блоки питания для игровых компьютеров — все с RGB-подсветкой 10 ч.
Материнские платы Gigabyte и MSI на чипсете Intel Z690 для процессоров Alder Lake показались на фото 10 ч.