Более того, Microsoft выпустила новый набор обновлений, включая KB4012583, для неподдерживаемой системы Windows XP. Это уже второй раз, когда компания отходит от своих правил после завершения жизненного цикла Windows XP. Впервые необслуживаемая система получила критический патч безопасности, который позволял блокировать атаки WannaCry, в мае 2017 года.
Microsoft исправила уязвимость CVE-2017-8543, которая затронула все операционные системы семейства Windows и активно использовалась злоумышленниками по всему миру. Киберпреступники могли получить полный контроль над устройством за счет отправки запроса по протоколу SMB к службе Windows Search.
Кроме того, была устранена уязвимость CVE-2017-8464, которая позволяла получить полный контроль над взломанной системой, а также уязвимость в движке шрифтов Windows CVE-2017-8527, которая могла эксплуатироваться при помощи специально подготовленного вредоносного файла шрифта.
Устранено 27 уязвимостей удаленного исполнения кода
Microsoft Edge и Internet Explorer получили большое количество исправлений безопасности, включая устранение уязвимостей CVE-2017-8498, CVE-2017-8530 и CVE-2017-8523. Данный бреши безопасности уже были раскрыты публично, но Microsoft утверждает, что случаи реальных атак неизвестны. Пользователям рекомендуется установить обновления как можно скорее.
Обновления получили многочисленные продукты Microsoft и компаний-партнеров, а именно: Internet Explorer, Microsoft Edge, ОС Windows (все версии, включая Windows XP), Microsoft Office и Службы Office и Веб-приложения, Silverlight, Skype for Business Lync и Adobe Flash Player.
Из 94 исправленных в этом месяце уязвимостей, 27 могли использоваться для удаленного исполнения произвольного кода, что позволяло злоумышленнику получить полный контроль над системой. Данный факт подчеркивает, насколько важно обновлять системы как можно скорее, особенно учитывая, что атаки, использующие эти уязвимости, уже происходят в реальных условиях.
Все эти обновления поставляются через Центр обновления Windows, а для завершения установки требуется перезагрузка системы.
Обновления программ, что нового
• Полный список устройств Samsung Galaxy для получения обновлений ПО в декабре 2025 года
• Характеристики OnePlus 15R, Pad Go 2 и Watch Lite раскрыты до презентации
• Opera добавляет функции на базе Gemini во всю линейку своих браузеров
• Samsung официально представила смартфон с тройным сложением Galaxy Z TriFold и экраном 10 дюймов
• Новогодняя раздача ПО от AOMEI и партнёров: 21 программа бесплатно!
• DeepSeek представила открытые модели V3.2 и V3.2-Speciale: уровень GPT-5 Thinking и рекорды в олимпиадной математике