Кроме того, патчи получили веб-браузеры Microsoft Edge и Internet Explorer, а также компоненты операционной системы, например, ядро Windows.
Системным администраторам рекомендуется как можно скорее развернуть обновления.
Накопительные обновления Windows 10
Разработчики исправили уязвимость CVE-2018-0825, связанную с ошибкой в StructuredQuery, которая в случае успешной эксплуатации могла приводить к удаленному исполнению произвольного кода практически в любой версии Windows. Пользователи неподдерживаемых версий Windows также затронуты, поэтому очень важно использовать версии Windows, которые получают обновления.
При проведении атаки киберпреступники могли обращаться к вредоносным файлам, отправленным на целевые компьютеры обычными способами: по электронной почте, через веб-сайты или клиенты мгновенного обмена сообщения. Эти файлы могут использоваться для эксплуатации уязвимости, поэтому до того, пока вы не обновитесь, избегайте сообщений от незнакомых контактов, содержащие вложения.
Пакет офисных приложений Microsoft Office также получил исправления безопасности для 6 различных уязвимостей, которые могли приводить к удаленному выполнению кода.
Для эксплуатации уязвимостей злоумышленники должны были использовать специально созданные документы, распространяемые через вредоносные сайты и электронную почту. Если документы открывались на компьютере жертвы, то атакующий получал такие же привилегии, что и авторизированный пользователь. Риски максимальны, если жертва использует аккаунт администратор - в этом случае злоумышленник сможет получить полный контроль над системой.
Microsoft также выпустила кумулятивные обновления для Windows 10.
- Доступно обновление KB4074588 (16299.248) для Windows 10 версии 1709
- Доступно обновление KB4074592 (15063.909) для Windows 10 версии 1703
- Доступно обновление KB4074590 (14393.2068) для Windows 10 версии 1607
Они доступны для всех поддерживаемых версий операционной системы. RTM-версия (10240) и ноябрьское обновление (1511) поддерживаются только как часть версии LTSB. Эти накопительные обновления включают в себя как исправления безопасности, так и изменения, не связанные с безопасностью. Установка накопительного обновления позволяет привести систему в самое актуальное состояние.
Обновления программ, что нового
• Обновление Intel ARC Game On Driver 32.0.101.6790 WHQL. Исправления для Warhammer 40K: Darktide и The Last of Us Part II
• Google готовит масштабное обновление интерфейса Android: первые подробности
• Google выпустит отдельное приложение для своего мощного ИИ-помощника NotebookLM
• Рейтинг AnTuTu апрель 2025: Vivo занимает первые три места
• Firefox 139 Beta: повышена производительность загрузки по HTTP/3, улучшены перевод страниц и поддержка PNG
• Обновление NVIDIA GeForce Game Ready 576.28 WHQL. Исправления для RTX 50 и улучшения стабильности работы игр