Компания Microsoft исправила 77 уязвимостей в своих продуктах
2017
Вчера был очередной вторник исправлений безопасности в продуктах Microsoft. На этот раз компания исправила 77 уязвимостей в своих продуктах, в том числе две довольно опасные уязвимости нулевого дня, которые, по словам компании, уже используются злоумышленниками.
Первая уязвимость нулевого дня позволяет, как повышать привилегии пользователя, так и при более сложной реализации выполнять произвольный код. Ей подвержены Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2016 и Windows Server 2019. На этот раз пользователям Windows 7 повезло больше и они оказались защищены.
Вторая же уязвимость нулевого дня - , как раз затрагивает только пользователей Windows 7 и Windows Server 2008. Уязвимость основана на повышении привилегий Win32, что позволит в итоге злоумышленникам контролировать компьютер. Проблема кроется в компоненте Win32k, который может неправильно обрабатывать объект в памяти ПК. В таком случае злоумышленник может запустить произвольный код в kernel mode.
Для использования уязвимости злоумышленнику сперва необходим доступ к системе, затем он может запустить специальное приложение и получить полный контроль над ПК. В любом случае, стандартный совет заключается в том, чтобы вы не скачивали и не запускали файлы из непроверенных источников, тут отлично подходит. Ну и не забудьте обновить свою систему.
Другие исправления затрагивают инструменты разработчиков .NET Core и ASP .NET Core, операционные системы Windows 10, Windows 8.1 и Windows 8 Embedded, а также Office и SQL.
VPN для безопасности пользователей становится нормой
В части безопасности корпоративных и не только клиентов компания Microsoft делает многое, но администраторы и пользователи могут прибегать конечно и к другим решениям, как например VPN. Это становится все более и более актуальным, в том числе, чтобы иметь доступ ко всем необходимым ресурсам и сервисам. Будь вы пользователь или администратор, вы можете узнать как создать свой VPN сервер довольно просто и быстро. Это позволит оставаться вам, вашим друзьям или целой компании под надежной защитой в сети, а также даст другие весомые преимущества.
Комментарии
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах