Новости Software

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows

Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая службой Windows WalletService.

Одной из главных проблем, которые решает ноябрьский патч безопасности, является уязвимость нулевого дня CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера. Согласно имеющимся данным, проблема затрагивает все поддерживаемые версии программной платформы Windows 10. Уязвимость также присутствует в Windows 7 и поддерживаемых версиях Windows Server.

Уязвимость нулевого дня в Windows была раскрыта несколько дней назад специалистами Google Project Zero. Она эксплуатируется вместе с уязвимостью браузера Chrome. Специалисты сообщили, что уязвимость в Chrome позволяет осуществить удалённое выполнение кода в браузере, тогда как баг Windows делает возможным выход за пределы песочницы Chrome и делает возможным выполнение кода на уровне системы. Уязвимость в Chrome уже была устранена вместе с обновлением браузера, а выпущенный сегодня патч исправит ошибку в Windows. Стоит отметить, что упомянутая уязвимость активно использовалась хакерами на практике, поэтому не стоит затягивать с установкой обновления.

Кроме этого, ноябрьский патч безопасности устраняет ещё 111 уязвимостей в разных продуктах Microsoft, в том числе 24 уязвимости, связанные с удалённым выполнением кода. Опасные уязвимости затрагивают разные программные продукты, в том числе Excel, SharePoint, Exchange Server и др.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Dell EMC представила новые узлы СХД PowerStore для создания метрокластера 6 мин.
Представлены твердотельные накопители Samsung 870 EVO SSD — быстрее и дешевле предшественников 2 ч.
Образец процессора Intel Alder Lake-S продемонстрировал частоту 4 ГГц и поддержку DDR5-4800 2 ч.
Новая статья: Экспресс-тест твердотельного накопителя Samsung 870 EVO 2 ч.
Зарядка электромобиля на ходу позволит решить часть проблем с дальностью пробега, но цена пока слишком высока 2 ч.
HP представила пять хромбуков для образования на процессорах MediaTek и Intel Jasper Lake 2 ч.
В Израиле с помощью искусственной роговицы KPro вернули зрение слепому человеку 3 ч.
Смартфоны Honor с сервисами Google появятся на российском рынке уже весной 3 ч.
Boeing исправила и успешно протестировала ПО космического корабля Starliner перед вторым тестовым полётом к МКС 3 ч.
Qualcomm представила Snapdragon 870 — процессор для доступных флагманских смартфонов 2021 года 3 ч.