Сегодня 29 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft за раз устранила 149 уязвимостей в разных продуктах

На этой неделе Microsoft выпустила очередной пакет обновлений безопасности в рамках программы Patch Tuesday. В нём содержатся исправления для 149 уязвимостей в разных продуктах компании, включая две уязвимости нулевого дня и десятки уязвимостей удалённого выполнения кода.

 Источник изображения: freepik.com

Источник изображения: freepik.com

В общей сложности софтверный гигант исправил 67 уязвимостей удалённого выполнения кода, причём 38 из них были выявлены в драйверах Microsoft SQL. Три уязвимости затрагивали инструмент защиты Microsoft Defender для IoT. Ещё нынешний патч содержит исправления для 31 уязвимости повышения уровня прав в системе, 29 уязвимостей обхода функций безопасности, 13 уязвимостей раскрытия информации и др.

Что касается уязвимостей нулевого дня, то Microsoft пока не предоставила подробностей об этих проблемах. По данным компании Sophos, речь идёт об уязвимости CVE-2024-26234, связанной с подменой драйвера прокси-сервера, а также CVE-2024-29988, эксплуатация которой позволяет обойти защитный механизм SmartScreen.

В дополнение к этому патч устраняет ряд уязвимостей в браузере Edge, а также исправляет недостатки кодовой базы Chromium 123.0.6312.106. Ознакомиться с полным списком исправленных уязвимостей можно на странице поддержки Microsoft.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Подмаслить» ИИ: ЦОД AI Green Bytes задействует погружные СЖО и жидкость Oleon Qloe растительного происхождения 7 мин.
Sony готовится отделить и вывести на биржу свой полупроводниковый бизнес 59 мин.
Frontier Power и Ethos Green Energy построят ЦОД в Великобритании на 5 ГВт — с энергохранилищами и возобновляемой энергией 2 ч.
Arm подвела итоги 40-летия, объявив о поставке 250 млрд чипов 3 ч.
Первая группа спутников связи Amazon Kuiper успешно запущена 3 ч.
DJI официально прекращает поддержку легендарной серии дронов Phantom 4 ч.
Лишённый речи третий пациент с имплантом Neuralink теперь может общаться с помощью ИИ и компьютера 5 ч.
Новая статья: Как увеличить производительность Core Ultra 9 285K в играх на 16 % (с помощью DDR5 CUDIMM от Adata) 10 ч.
8BitDo представила беспроводную мышь Retro R8 N Edition в стиле приставки NES 11 ч.
IBM пообещала инвестировать $150 млрд в США в течение пяти лет, но где она возьмёт столько денег — не сказала 11 ч.