Кроме того, патчи получили веб-браузеры Microsoft Edge и Internet Explorer, а также компоненты операционной системы, например, ядро Windows.
Системным администраторам рекомендуется как можно скорее развернуть обновления.
Накопительные обновления Windows 10
Разработчики исправили уязвимость CVE-2018-0825, связанную с ошибкой в StructuredQuery, которая в случае успешной эксплуатации могла приводить к удаленному исполнению произвольного кода практически в любой версии Windows. Пользователи неподдерживаемых версий Windows также затронуты, поэтому очень важно использовать версии Windows, которые получают обновления.
При проведении атаки киберпреступники могли обращаться к вредоносным файлам, отправленным на целевые компьютеры обычными способами: по электронной почте, через веб-сайты или клиенты мгновенного обмена сообщения. Эти файлы могут использоваться для эксплуатации уязвимости, поэтому до того, пока вы не обновитесь, избегайте сообщений от незнакомых контактов, содержащие вложения.
Пакет офисных приложений Microsoft Office также получил исправления безопасности для 6 различных уязвимостей, которые могли приводить к удаленному выполнению кода.
Для эксплуатации уязвимостей злоумышленники должны были использовать специально созданные документы, распространяемые через вредоносные сайты и электронную почту. Если документы открывались на компьютере жертвы, то атакующий получал такие же привилегии, что и авторизированный пользователь. Риски максимальны, если жертва использует аккаунт администратор - в этом случае злоумышленник сможет получить полный контроль над системой.
Microsoft также выпустила кумулятивные обновления для Windows 10.
- Доступно обновление KB4074588 (16299.248) для Windows 10 версии 1709
- Доступно обновление KB4074592 (15063.909) для Windows 10 версии 1703
- Доступно обновление KB4074590 (14393.2068) для Windows 10 версии 1607
Они доступны для всех поддерживаемых версий операционной системы. RTM-версия (10240) и ноябрьское обновление (1511) поддерживаются только как часть версии LTSB. Эти накопительные обновления включают в себя как исправления безопасности, так и изменения, не связанные с безопасностью. Установка накопительного обновления позволяет привести систему в самое актуальное состояние.
Обновления программ, что нового
• Android меняется: Новое правило Google усложнит установку приложений из сторонних источников
• Vivo T4 Pro 5G: премиальный смартфон среднего класса с 3x перископом и батареей 6500 мА·ч
• OnePlus 13R получил OxygenOS 15.0.0.850 с августовским патчем безопасности и поддержкой BeaconLink
• Обновление Intel Killer Performance Suite 40.25.725.1642: новые драйверы Wi-Fi и исправления ошибок
• 31 устройство Xiaomi и Poco завершат обновления на Android 15
• Google введет обязательную верификацию разработчиков Android-приложений к 2027 году