Согласно спецификации, Microsoft исправила в общей сложности 15 уязвимостей, но только 3 из них были обнаружены в продуктах компании, а остальные 12 проблем касаются Adobe Flash Player, который встроен в ОС Windows или браузеры Internet Explorer и Microsoft Edge.
Только 3 патча в январе
В первую очередь, пользователи Windows должны установить патч MS17-001, который предназначен для Windows 10 и Windows Server 2016 и устраняет уязвимость, которая могла приводить ко взлому системы и получению повышенных привилегий в уязвимых версиях браузера. Обновление безопасности помечено как “важное” для Windows 10 и Windows Server 2016.
MS17-004 исправляет уязвимость, которая приводила к проблеме отказа в обслуживании сервиса проверки подлинности локальной системы безопасности (LSASS) и наблюдалась в Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (а также Server Core).
Microsoft поясняет “Уязвимость отказа в обслуживании была обнаружена в службе проверки подлинности локальной системы безопасности и была связана со способом обработки запросов аутентификации. Злоумышленник в случае успешной эксплуатации получал возможность вызывать ситуацию отказа в обслуживании LSASS в целевой системе, что приводило к автоматической перезагрузке системы”.
MS17-002 - обновление безопасности для Word 2016 и SharePoint 2016, исправляющее уязвимость, которая могла приводить к получению контроля над системой за счет применения вредоносного документа, который открывался в уязвимом приложении.
Удивительно, но Windows 8.1 не получила патчей безопасности в этом месяце, а пользователи Windows 10, которые установили последнее кумулятивное обновление KB3213986, также установили все актуальные патчи.
Небольшое количество патчей от Microsoft в этом месяце действительно удивляет, особенно учитывая, что они не классифицированы как критические. С другой стороны, вероятность проблем в этом случае уменьшается, а установить небольшой набор исправлений гораздо быстрее и проще.
По материалам Softpedia
Последние статьи #Windows
• Phison: данные о сбоях SSD из-за обновлений Windows 11 не воспроизвелись в тестах
• Microsoft улучшит качество звука в Windows 11 с «суперширокополосным стерео» Bluetooth LE Audio
• Обновление Windows Terminal 1.23: масштабное обновление с новой архитектурой окон и улучшенной настройкой
• Обновление KB5064080 (Build 22631.5840) Preview для Windows 11, версия 23H2
• Обновление KB5063842 (Build 19045.6282) Preview для Windows 10, версия 22H2
• Microsoft представила VM Conversion — инструмент для миграции виртуальных машин VMware в Hyper-V