Несмотря на то, что известны случаи эксплуатации четырех различных уязвимостей Windows, в этом месяце критических обновлений для ОС не было представлено.
Веб-браузеры Internet Explorer и Microsoft Edge получили важные обновления безопасности. Редмонд утверждает, что реальные случаи эксплуатации исправленных уязвимостей в браузерах не были зарегистрированы.
Пользователям Microsoft Office рекомендуется как можно быстрее развернуть патч для уязвимости CVE-2017-11882, которая помечена как важная. Кроме того, Microsoft исправила ошибку обработчика сценариев в Microsoft Edge и Internet Explorer, которая позволяла злоумышленникам получать такие же права, как и вошедший в систему пользователь. Для этого в этих браузерах должна быть открыта специально созданная вредоносная веб-страница. Такие уязвимости задокументированы в CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871 и CVE-2017-11873.
Системным администраторам рекомендуется уделять особое внимание обновлениям Windows, которые исправляют важные уязвимости CVE-2017-11830 и CVE-2017-11847 - они используются для обхода механизмов безопасности и получения повышенных привилегий соответственно.
Системы Windows 10 также получили соответствующие накопительные обновления KB4048955, KB4048954, KB4048953, включающие данные патчи безопасности. Это первый “Вторник Патчей” с момента запуска Windows 10 Fall Creators Update. Тем не менее, установка кумулятивных обновлений в новой версии системы происходит беспроблемно, пользователи не сообщают об ошибках.
Как обычно, для завершения установки обновлений потребуется перезагрузка компьютера, поэтому важно предварительно сохранить прогресс работы. Еще раз отметим, что сообщений о неисправных обновлениях не поступало.
Обновления программ, что нового
• Новые функции «Алисы» и «Яндекс Станций» за март 2024 года
• Яндекс.Браузер получил защиту от интернет-мошенников с помощью нейросетей
• Бета-версия Huorong Internet Security 6.0 доступна для тестирования. Бесплатный антивирус с улучшенной защитой
• HWiNFO64 прекращает поддержку Windows XP и Vista
• Яндекс представил линейку нейросетей YandexGPT 3
• Доступна нативная версия Chrome для ПК Windows на ARM