Кроме того, патчи получили веб-браузеры Microsoft Edge и Internet Explorer, а также компоненты операционной системы, например, ядро Windows.
Системным администраторам рекомендуется как можно скорее развернуть обновления.
Накопительные обновления Windows 10
Разработчики исправили уязвимость CVE-2018-0825, связанную с ошибкой в StructuredQuery, которая в случае успешной эксплуатации могла приводить к удаленному исполнению произвольного кода практически в любой версии Windows. Пользователи неподдерживаемых версий Windows также затронуты, поэтому очень важно использовать версии Windows, которые получают обновления.
При проведении атаки киберпреступники могли обращаться к вредоносным файлам, отправленным на целевые компьютеры обычными способами: по электронной почте, через веб-сайты или клиенты мгновенного обмена сообщения. Эти файлы могут использоваться для эксплуатации уязвимости, поэтому до того, пока вы не обновитесь, избегайте сообщений от незнакомых контактов, содержащие вложения.
Пакет офисных приложений Microsoft Office также получил исправления безопасности для 6 различных уязвимостей, которые могли приводить к удаленному выполнению кода.
Для эксплуатации уязвимостей злоумышленники должны были использовать специально созданные документы, распространяемые через вредоносные сайты и электронную почту. Если документы открывались на компьютере жертвы, то атакующий получал такие же привилегии, что и авторизированный пользователь. Риски максимальны, если жертва использует аккаунт администратор - в этом случае злоумышленник сможет получить полный контроль над системой.
Microsoft также выпустила кумулятивные обновления для Windows 10.
- Доступно обновление KB4074588 (16299.248) для Windows 10 версии 1709
- Доступно обновление KB4074592 (15063.909) для Windows 10 версии 1703
- Доступно обновление KB4074590 (14393.2068) для Windows 10 версии 1607
Они доступны для всех поддерживаемых версий операционной системы. RTM-версия (10240) и ноябрьское обновление (1511) поддерживаются только как часть версии LTSB. Эти накопительные обновления включают в себя как исправления безопасности, так и изменения, не связанные с безопасностью. Установка накопительного обновления позволяет привести систему в самое актуальное состояние.
Обновления программ, что нового
• OnePlus под прицелом: США проверят китайские смартфоны на безопасность
• Обновление NVIDIA GeForce Game Ready 576.88 WHQL. Поддержка GeForce RTX 5050 для настольных ПК и ноутбуков
• NVIDIA прекратит поддержку видеокарт GeForce GTX 700, 900 и 10-й серии в новой ветке драйверов R580
• Персонализированная «Алиса» на базе YandexGPT 5 Pro стала доступна подписчикам Яндекс Плюса с опцией «Про»
• Яндекс отменил плату за большинство функций нейросети «Алиса» на базе YandexGPT 5 Pro
• AMD Radeon Software Adrenalin 25.6.3 Non-WHQL. Поддержка FSR 4 для Monster Hunter Wilds и GTA V Enhanced