Сегодня 02 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft за раз устранила 149 уязвимостей в разных продуктах

На этой неделе Microsoft выпустила очередной пакет обновлений безопасности в рамках программы Patch Tuesday. В нём содержатся исправления для 149 уязвимостей в разных продуктах компании, включая две уязвимости нулевого дня и десятки уязвимостей удалённого выполнения кода.

 Источник изображения: freepik.com

Источник изображения: freepik.com

В общей сложности софтверный гигант исправил 67 уязвимостей удалённого выполнения кода, причём 38 из них были выявлены в драйверах Microsoft SQL. Три уязвимости затрагивали инструмент защиты Microsoft Defender для IoT. Ещё нынешний патч содержит исправления для 31 уязвимости повышения уровня прав в системе, 29 уязвимостей обхода функций безопасности, 13 уязвимостей раскрытия информации и др.

Что касается уязвимостей нулевого дня, то Microsoft пока не предоставила подробностей об этих проблемах. По данным компании Sophos, речь идёт об уязвимости CVE-2024-26234, связанной с подменой драйвера прокси-сервера, а также CVE-2024-29988, эксплуатация которой позволяет обойти защитный механизм SmartScreen.

В дополнение к этому патч устраняет ряд уязвимостей в браузере Edge, а также исправляет недостатки кодовой базы Chromium 123.0.6312.106. Ознакомиться с полным списком исправленных уязвимостей можно на странице поддержки Microsoft.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google представила Learn About — инструмент интерактивного обучения на базе искусственного интеллекта 37 мин.
Аудитория Threads превысила 275 млн пользователей за год с момента её запуска 4 ч.
У VK Cloud появился ИИ-консультант по облачным сервисам 7 ч.
На «Госуслугах» появилась форма для регистрации блогеров с аудиторией более 10 тыс. подписчиков 8 ч.
Правительство запретило незарегистрированным майнерам расходовать более 6000 кВт·ч электроэнергии в месяц 8 ч.
Apple объявила о покупке популярного редактора изображений Pixelmator литовской разработки 14 ч.
Новая статья: Neva — белый Бим Черные рога. Рецензия 19 ч.
Авторы «Мора» объяснили, зачем превратили кампанию Бакалавра в Pathologic 3, и вспомнили про Самозванку 19 ч.
Google начал внедрять генеративный ИИ в «Карты» и другие геосервисы 20 ч.
Создатель DayZ анонсировал «убийцу Kerbal Space Program» — Kitten Space Agency 21 ч.
Тесты Qualcomm Snapdragon 8 Elite показали, что смартфоны на нём склонны к перегреву 29 мин.
В гонке за передовым ИИ техногиганты потратят в 2024 году более $200 млрд 3 ч.
Intel до сих пор не начала зарабатывать на контрактном производстве чипов — заказов очень мало 3 ч.
Созданы сверхтонкие солнечные панели для дирижаблей — их масса меньше 700 г на квадратный метр 4 ч.
OnePlus 13 возглавил рейтинг самых мощных Android-смартфонов по итогам октября 4 ч.
В США задумались о санкциях против китайских производителей дисплеев — они вытесняют всех конкурентов 4 ч.
Спутники мобильной связи AST SpaceMobile стали ярчайшими объектами на ночном небе — астрономы в шоке 4 ч.
Власти США готовят «план спасения Intel» на случай дальнейшего ухудшения её финансового положения 4 ч.
Samsung в 2025 году выпустит собственную гарнитуру смешанной реальности по цене до $1500 4 ч.
Австралия взялась заменить Китай на рынке редкоземельных металлов в случае обострения санкционной войны 5 ч.