Кроме того, патчи получили веб-браузеры Microsoft Edge и Internet Explorer, а также компоненты операционной системы, например, ядро Windows.
Системным администраторам рекомендуется как можно скорее развернуть обновления.
Накопительные обновления Windows 10
Разработчики исправили уязвимость CVE-2018-0825, связанную с ошибкой в StructuredQuery, которая в случае успешной эксплуатации могла приводить к удаленному исполнению произвольного кода практически в любой версии Windows. Пользователи неподдерживаемых версий Windows также затронуты, поэтому очень важно использовать версии Windows, которые получают обновления.
При проведении атаки киберпреступники могли обращаться к вредоносным файлам, отправленным на целевые компьютеры обычными способами: по электронной почте, через веб-сайты или клиенты мгновенного обмена сообщения. Эти файлы могут использоваться для эксплуатации уязвимости, поэтому до того, пока вы не обновитесь, избегайте сообщений от незнакомых контактов, содержащие вложения.
Пакет офисных приложений Microsoft Office также получил исправления безопасности для 6 различных уязвимостей, которые могли приводить к удаленному выполнению кода.
Для эксплуатации уязвимостей злоумышленники должны были использовать специально созданные документы, распространяемые через вредоносные сайты и электронную почту. Если документы открывались на компьютере жертвы, то атакующий получал такие же привилегии, что и авторизированный пользователь. Риски максимальны, если жертва использует аккаунт администратор - в этом случае злоумышленник сможет получить полный контроль над системой.
Microsoft также выпустила кумулятивные обновления для Windows 10.
- Доступно обновление KB4074588 (16299.248) для Windows 10 версии 1709
- Доступно обновление KB4074592 (15063.909) для Windows 10 версии 1703
- Доступно обновление KB4074590 (14393.2068) для Windows 10 версии 1607
Они доступны для всех поддерживаемых версий операционной системы. RTM-версия (10240) и ноябрьское обновление (1511) поддерживаются только как часть версии LTSB. Эти накопительные обновления включают в себя как исправления безопасности, так и изменения, не связанные с безопасностью. Установка накопительного обновления позволяет привести систему в самое актуальное состояние.
Обновления программ, что нового
• Google выпустила модель Gemini 3.1 Flash-Lite со скоростью вывода на 45% выше версии 2.5 Flash
• Обновление Intel Wi-Fi Drivers 24.20.2 для Windows 11 и Windows 10
• Apple представила MacBook Pro с чипами M5 Pro и M5 Max — до 8 раз быстрее в задачах ИИ
• Apple представила новые чипы M5 Pro и M5 Max
• Apple представила MacBook Air с чипом M5, 512 ГБ в базе и поддержкой Wi-Fi 7
• Драйвер NVIDIA GeForce 595.71 ограничивает напряжение RTX 50: пользователи сообщают о снижении частот ниже 3.0 ГГц