Корпорация Microsoft выпустила экстренное обновление безопасности Windows
4395
Обнаружена уязвимость, которая затрагивает все поддерживаемые на данный момент Microsoft версии ее операционной системы Windows. Данная уязвимость может считаться довольно серьезной из-за того, что в компании не стали даже ждать очередного вторника обновлений, а решили выпустить внеочередной патч безопасности.
Что примечательно, это то, что например недавно созданный стартап DEFCOM делает серьезный упор именно на безопасность своих продуктов, поэтому и уже закрепившиеся компании и корпорации не имеют право делать безопасность чем-то второстепенным.
Уязвимость связана с возможностью выполнения произвольного кода на удаленной машине, для этого достаточно открыть специально сформированный файл, либо веб-страницу с OpenType-шрифтом. Это довольно стандартный способ внедрения эксплойта и заражения целевой машины. Пока что серьезных и масштабных случаев с использованием этой уязвимости не зафиксировано.
Несмотря на то, что обычно в компании не принято так экстренно реагировать на появляющиеся уязвимости, здесь вероятно дело в том, чтобы не подвести своих корпоративных клиентов, чьи данные обычно гораздо важнее персональных данных обычных пользователей. Рекомендуем вам проверить Центр обновлений, чтобы убедиться в том, что у вас установлены все последние доступные обновления.
В новейшей же системе Windows 10 корпорация вообще планирует отказаться от подхода к Windows, как к приложению, в пользу отношения к своей платформе, как к сервисы, что означает постоянные небольшие и более крупные обновления по мере их готовности. Конечно же это накладывает и дополнительную ответственность на американского технологического гиганта, которому придется более жестко контролировать качество апдейтов, чтобы они не приводили к еще большим проблемам.
Недавние случаи, когда после выхода обновлений, ОС отказывалась работать или начинала постоянно циклически перезагружаться, делая работу на компьютере сложно выполнимой задачей, скорее всего уже привлекли внимание корпорации к этой проблеме при будущей поддержке новейшей системы.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft