Согласно спецификации, Microsoft исправила в общей сложности 15 уязвимостей, но только 3 из них были обнаружены в продуктах компании, а остальные 12 проблем касаются Adobe Flash Player, который встроен в ОС Windows или браузеры Internet Explorer и Microsoft Edge.
Только 3 патча в январе
В первую очередь, пользователи Windows должны установить патч MS17-001, который предназначен для Windows 10 и Windows Server 2016 и устраняет уязвимость, которая могла приводить ко взлому системы и получению повышенных привилегий в уязвимых версиях браузера. Обновление безопасности помечено как “важное” для Windows 10 и Windows Server 2016.
MS17-004 исправляет уязвимость, которая приводила к проблеме отказа в обслуживании сервиса проверки подлинности локальной системы безопасности (LSASS) и наблюдалась в Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (а также Server Core).
Microsoft поясняет “Уязвимость отказа в обслуживании была обнаружена в службе проверки подлинности локальной системы безопасности и была связана со способом обработки запросов аутентификации. Злоумышленник в случае успешной эксплуатации получал возможность вызывать ситуацию отказа в обслуживании LSASS в целевой системе, что приводило к автоматической перезагрузке системы”.
MS17-002 - обновление безопасности для Word 2016 и SharePoint 2016, исправляющее уязвимость, которая могла приводить к получению контроля над системой за счет применения вредоносного документа, который открывался в уязвимом приложении.
Удивительно, но Windows 8.1 не получила патчей безопасности в этом месяце, а пользователи Windows 10, которые установили последнее кумулятивное обновление KB3213986, также установили все актуальные патчи.
Небольшое количество патчей от Microsoft в этом месяце действительно удивляет, особенно учитывая, что они не классифицированы как критические. С другой стороны, вероятность проблем в этом случае уменьшается, а установить небольшой набор исправлений гораздо быстрее и проще.
По материалам Softpedia
Последние статьи #Windows
• Релиз Microsoft Edge 144: ускорение работы, новые функции и улучшенная стабильность
• Microsoft: некоторые ПК с Windows 11 не выключаются после январского обновления
• Обновление KB5074157 (Build 26220.7653) для Windows 11, версия 25H2 (Beta)
• Официальные ISO-образы Windows 11, версия 25H2 (Сборка ОС 26200.7623) доступны через Media Creation Tool
• Расширение Microsoft Copilot Studio для VS Code стало общедоступным
• Обновления Windows за январь 2026 года вызывают проблемы с удаленным рабочим столом