Компания Microsoft исправила 77 уязвимостей в своих продуктах
2849
Вчера был очередной вторник исправлений безопасности в продуктах Microsoft. На этот раз компания исправила 77 уязвимостей в своих продуктах, в том числе две довольно опасные уязвимости нулевого дня, которые, по словам компании, уже используются злоумышленниками.
Первая уязвимость нулевого дня позволяет, как повышать привилегии пользователя, так и при более сложной реализации выполнять произвольный код. Ей подвержены Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2016 и Windows Server 2019. На этот раз пользователям Windows 7 повезло больше и они оказались защищены.
Вторая же уязвимость нулевого дня - , как раз затрагивает только пользователей Windows 7 и Windows Server 2008. Уязвимость основана на повышении привилегий Win32, что позволит в итоге злоумышленникам контролировать компьютер. Проблема кроется в компоненте Win32k, который может неправильно обрабатывать объект в памяти ПК. В таком случае злоумышленник может запустить произвольный код в kernel mode.
Для использования уязвимости злоумышленнику сперва необходим доступ к системе, затем он может запустить специальное приложение и получить полный контроль над ПК. В любом случае, стандартный совет заключается в том, чтобы вы не скачивали и не запускали файлы из непроверенных источников, тут отлично подходит. Ну и не забудьте обновить свою систему.
Другие исправления затрагивают инструменты разработчиков .NET Core и ASP .NET Core, операционные системы Windows 10, Windows 8.1 и Windows 8 Embedded, а также Office и SQL.
VPN для безопасности пользователей становится нормой
В части безопасности корпоративных и не только клиентов компания Microsoft делает многое, но администраторы и пользователи могут прибегать конечно и к другим решениям, как например VPN. Это становится все более и более актуальным, в том числе, чтобы иметь доступ ко всем необходимым ресурсам и сервисам. Будь вы пользователь или администратор, вы можете узнать как создать свой VPN сервер довольно просто и быстро. Это позволит оставаться вам, вашим друзьям или целой компании под надежной защитой в сети, а также даст другие весомые преимущества.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft