Согласно спецификации, Microsoft исправила в общей сложности 15 уязвимостей, но только 3 из них были обнаружены в продуктах компании, а остальные 12 проблем касаются Adobe Flash Player, который встроен в ОС Windows или браузеры Internet Explorer и Microsoft Edge.
Только 3 патча в январе
В первую очередь, пользователи Windows должны установить патч MS17-001, который предназначен для Windows 10 и Windows Server 2016 и устраняет уязвимость, которая могла приводить ко взлому системы и получению повышенных привилегий в уязвимых версиях браузера. Обновление безопасности помечено как “важное” для Windows 10 и Windows Server 2016.
MS17-004 исправляет уязвимость, которая приводила к проблеме отказа в обслуживании сервиса проверки подлинности локальной системы безопасности (LSASS) и наблюдалась в Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (а также Server Core).
Microsoft поясняет “Уязвимость отказа в обслуживании была обнаружена в службе проверки подлинности локальной системы безопасности и была связана со способом обработки запросов аутентификации. Злоумышленник в случае успешной эксплуатации получал возможность вызывать ситуацию отказа в обслуживании LSASS в целевой системе, что приводило к автоматической перезагрузке системы”.
MS17-002 - обновление безопасности для Word 2016 и SharePoint 2016, исправляющее уязвимость, которая могла приводить к получению контроля над системой за счет применения вредоносного документа, который открывался в уязвимом приложении.
Удивительно, но Windows 8.1 не получила патчей безопасности в этом месяце, а пользователи Windows 10, которые установили последнее кумулятивное обновление KB3213986, также установили все актуальные патчи.
Небольшое количество патчей от Microsoft в этом месяце действительно удивляет, особенно учитывая, что они не классифицированы как критические. С другой стороны, вероятность проблем в этом случае уменьшается, а установить небольшой набор исправлений гораздо быстрее и проще.
По материалам Softpedia
Последние статьи #Windows
• Выйдет ли Windows 12 в 2026 году?
• При обновлении до Windows 11 25H2 и 24H2 со старых версий может пропадать интернет — есть решение
• ROG Xbox Ally X сможет автоматически записывать яркие моменты геймплея
• Microsoft выпустила динамические обновления Windows 11 (Setup и Safe OS): KB5078169, KB5079271 и KB5079270
• Microsoft подтвердила: для активации Smart App Control в Windows 11 по-прежнему нужна чистая установка
• Microsoft тестирует улучшения безопасности обработки пакетных файлов в Windows 11