




Вторник обновлений принес 71 исправление в продуктах Microsoft
Очередной ежемесячный вторник обновлений корпорации Microsoft принес ее пользователям и клиентам в общей сложности 71 исправление в 12 бюллетенях, где множество обнаруженных уязвимостей имеют высокую степень опасности. Обновления уже доступны для скачивания и установки.
Исправлены критические уязвимости в Windows, Microsoft Office, Internet Explorer и Edge, которые позволяли выполнить на удаленном компьютере произвольный код. Таким образом злоумышленники могли и похитить данные пользователя и установить зловредное ПО, а также совершать любые другие несанкционированные действия.
Например, исправлена проблема в Microsoft Windows DNS Server, которая позволяла путем специально сформированного DNS-запроса выполнять произвольный код на удаленной машине. В IE, который как обычно стал рекордсменом по количеству найденных уязвимостей, исправлено 30 проблем. Для того, чтобы установить обновления, перейдите в центр обновления Windows и выполните поиск вручную, если у вас отключен автоматический поиск.
Комментарии
Владельцам 7/8 стоит запретить пришедшее заодно KB3112336 (расположено в важных обновлениях и ставится автоматически) "улучшающее процесс обновления до Windows 10".
По поводу IE - как бы не закрыли его, такие мешки фиксов МС зачастую вытаскивает перед окончательным прощанием с продуктом. А как потом в интернет выходить =/
А, не. 24 фикса "зеродэй" для IE11, все из одной серии "повреждение памяти". Рабочих эксплойтов нет. Включение расширенного защищенного режима понижает рейтинг с критического (без участия пользователя) до среднего (с согласия пользователя), использование EMET снижает до "ниже плинтуса". Фигня, в общем.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах