Согласно спецификации, Microsoft исправила в общей сложности 15 уязвимостей, но только 3 из них были обнаружены в продуктах компании, а остальные 12 проблем касаются Adobe Flash Player, который встроен в ОС Windows или браузеры Internet Explorer и Microsoft Edge.
Только 3 патча в январе
В первую очередь, пользователи Windows должны установить патч MS17-001, который предназначен для Windows 10 и Windows Server 2016 и устраняет уязвимость, которая могла приводить ко взлому системы и получению повышенных привилегий в уязвимых версиях браузера. Обновление безопасности помечено как “важное” для Windows 10 и Windows Server 2016.
MS17-004 исправляет уязвимость, которая приводила к проблеме отказа в обслуживании сервиса проверки подлинности локальной системы безопасности (LSASS) и наблюдалась в Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (а также Server Core).
Microsoft поясняет “Уязвимость отказа в обслуживании была обнаружена в службе проверки подлинности локальной системы безопасности и была связана со способом обработки запросов аутентификации. Злоумышленник в случае успешной эксплуатации получал возможность вызывать ситуацию отказа в обслуживании LSASS в целевой системе, что приводило к автоматической перезагрузке системы”.
MS17-002 - обновление безопасности для Word 2016 и SharePoint 2016, исправляющее уязвимость, которая могла приводить к получению контроля над системой за счет применения вредоносного документа, который открывался в уязвимом приложении.
Удивительно, но Windows 8.1 не получила патчей безопасности в этом месяце, а пользователи Windows 10, которые установили последнее кумулятивное обновление KB3213986, также установили все актуальные патчи.
Небольшое количество патчей от Microsoft в этом месяце действительно удивляет, особенно учитывая, что они не классифицированы как критические. С другой стороны, вероятность проблем в этом случае уменьшается, а установить небольшой набор исправлений гораздо быстрее и проще.
По материалам Softpedia
Последние статьи #Windows
• Адаптивная экономия энергии в Windows 11: новая функция для умного энергосбережения
• Microsoft тестирует ИИ-агента в «Параметрах» Windows 11: Меняйте настройки системы с помощью простых команд
• В Windows 11 добавили часы с секундами над календарем в панели задач, как в Windows 10
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)