Новости Software

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows

Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая службой Windows WalletService.

Одной из главных проблем, которые решает ноябрьский патч безопасности, является уязвимость нулевого дня CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера. Согласно имеющимся данным, проблема затрагивает все поддерживаемые версии программной платформы Windows 10. Уязвимость также присутствует в Windows 7 и поддерживаемых версиях Windows Server.

Уязвимость нулевого дня в Windows была раскрыта несколько дней назад специалистами Google Project Zero. Она эксплуатируется вместе с уязвимостью браузера Chrome. Специалисты сообщили, что уязвимость в Chrome позволяет осуществить удалённое выполнение кода в браузере, тогда как баг Windows делает возможным выход за пределы песочницы Chrome и делает возможным выполнение кода на уровне системы. Уязвимость в Chrome уже была устранена вместе с обновлением браузера, а выпущенный сегодня патч исправит ошибку в Windows. Стоит отметить, что упомянутая уязвимость активно использовалась хакерами на практике, поэтому не стоит затягивать с установкой обновления.

Кроме этого, ноябрьский патч безопасности устраняет ещё 111 уязвимостей в разных продуктах Microsoft, в том числе 24 уязвимости, связанные с удалённым выполнением кода. Опасные уязвимости затрагивают разные программные продукты, в том числе Excel, SharePoint, Exchange Server и др.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Twitter, Facebook и WhatsApp обжаловали штрафы за отказ локализовать пользовательские данные в России 2 ч.
Google начнёт показывать в результатах поиска видеоролики из TikTok и Instagram 3 ч.
Новая статья: Могучее российское инди, часть II: как независимые студии из РФ добиваются мирового признания, в чём залог успеха и как дарить игрокам настоящие эмоции 3 ч.
Создатели NieR и Drakengard анонсировали карточную ролевую игру Voice of Cards: The Isle Dragon Roars 5 ч.
В Bayonetta 3 углядели механику из отменённой Scalebound 6 ч.
Видео: драки, интриги, расследования и хвалебные отзывы критиков в релизном трейлере Lost Judgment 6 ч.
Microsoft пообещала три года обновлений Android для Surface Duo 2 6 ч.
Авторы киберпанкового ролевого детектива Gamedec раскрыли дорожную карту обновлений до конца года 6 ч.
Разработчики Book of Travels раскрыли новую дату запуска раннего доступа и рассказали о ближайших планах 7 ч.
Сборник Life is Strange Remastered Collection задержится до 1 февраля 2022 года 7 ч.
Amazon выпустит большой смарт-дисплей для умного дома, а также саундбар и домашнего робота 2 ч.
Intel начала строительство двух заводов по производству чипов в Аризоне — на них будут реализованы передовые техпроцессы 3 ч.
Калифорния запретит беспилотные автомобили с ДВС после 2030 года 6 ч.
Будущий флагман Core i9-12900K оказался самым быстрым процессором в одноядерном тесте Cinebench R23 6 ч.
Дочь основателя Huawei вскоре могут освободить из-под стражи — она пойдёт на сделку с Минюстом США и частично признает вину 6 ч.
Oppo подтвердила характеристики смартфона K9 Pro 5G за два дня до анонса 7 ч.
iPad Pro следующих поколений будут заточены под альбомную ориентацию 8 ч.
К 2035 году Таиланд будет производить только электромобили 8 ч.
Илон Маск уверен, что новые полупроводниковые заводы помогут быстро преодолеть дефицит чипов 9 ч.
Oppo представит смарт-часы Watch Free уже 26 сентября 9 ч.