Корпорация Microsoft выпустила экстренное обновление безопасности Windows
4137
Обнаружена уязвимость, которая затрагивает все поддерживаемые на данный момент Microsoft версии ее операционной системы Windows. Данная уязвимость может считаться довольно серьезной из-за того, что в компании не стали даже ждать очередного вторника обновлений, а решили выпустить внеочередной патч безопасности.
Что примечательно, это то, что например недавно созданный стартап DEFCOM делает серьезный упор именно на безопасность своих продуктов, поэтому и уже закрепившиеся компании и корпорации не имеют право делать безопасность чем-то второстепенным.
Уязвимость связана с возможностью выполнения произвольного кода на удаленной машине, для этого достаточно открыть специально сформированный файл, либо веб-страницу с OpenType-шрифтом. Это довольно стандартный способ внедрения эксплойта и заражения целевой машины. Пока что серьезных и масштабных случаев с использованием этой уязвимости не зафиксировано.
Несмотря на то, что обычно в компании не принято так экстренно реагировать на появляющиеся уязвимости, здесь вероятно дело в том, чтобы не подвести своих корпоративных клиентов, чьи данные обычно гораздо важнее персональных данных обычных пользователей. Рекомендуем вам проверить Центр обновлений, чтобы убедиться в том, что у вас установлены все последние доступные обновления.
В новейшей же системе Windows 10 корпорация вообще планирует отказаться от подхода к Windows, как к приложению, в пользу отношения к своей платформе, как к сервисы, что означает постоянные небольшие и более крупные обновления по мере их готовности. Конечно же это накладывает и дополнительную ответственность на американского технологического гиганта, которому придется более жестко контролировать качество апдейтов, чтобы они не приводили к еще большим проблемам.
Недавние случаи, когда после выхода обновлений, ОС отказывалась работать или начинала постоянно циклически перезагружаться, делая работу на компьютере сложно выполнимой задачей, скорее всего уже привлекли внимание корпорации к этой проблеме при будущей поддержке новейшей системы.
Комментарии
По теме
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep