Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows
12 ноября 2020
Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая службой Windows WalletService.
Одной из главных проблем, которые решает ноябрьский патч безопасности, является уязвимость нулевого дня CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера. Согласно имеющимся данным, проблема затрагивает все поддерживаемые версии программной платформы Windows 10. Уязвимость также присутствует в Windows 7 и поддерживаемых версиях Windows Server.
Уязвимость нулевого дня в Windows была раскрыта несколько дней назад специалистами Google Project Zero. Она эксплуатируется вместе с уязвимостью браузера Chrome. Специалисты сообщили, что уязвимость в Chrome позволяет осуществить удалённое выполнение кода в браузере, тогда как баг Windows делает возможным выход за пределы песочницы Chrome и делает возможным выполнение кода на уровне системы. Уязвимость в Chrome уже была устранена вместе с обновлением браузера, а выпущенный сегодня патч исправит ошибку в Windows. Стоит отметить, что упомянутая уязвимость активно использовалась хакерами на практике, поэтому не стоит затягивать с установкой обновления.
Кроме этого, ноябрьский патч безопасности устраняет ещё 111 уязвимостей в разных продуктах Microsoft, в том числе 24 уязвимости, связанные с удалённым выполнением кода. Опасные уязвимости затрагивают разные программные продукты, в том числе Excel, SharePoint, Exchange Server и др.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Макрон заявив про підготовку до діалогу з Кремлем 4 февраля 2026
Водночас будь-які контакти мають відбуватися прозоро та у координації з Україною, запевнив глава Франції.
OpenAI кинула всі сили на покращення ChatGPT і втратила багатьох провідних розробників 4 февраля 2026
В умовах жорсткої конкуренції з такими суперниками, як Google та Anthropic, OpenAI радикально підвищила пріоритет розвитку ChatGPT на шкоду довгостроковим дослідженням і експериментам, що призвело до виходу висококваліфікованих співробітників. Серед них — віце-президент з досліджень Джеррі Творек, дослідник у галузі моделювання політики Андреа Валлоне та економіст Том Каннінгем.
Китайські вчені навчилися охолоджувати системи ШІ за 20 секунд без фреону 4 февраля 2026
Наразі Китай виробляє приблизно вдвічі більше електроенергії, ніж США. Це дає йому надію на лідерство в гонці за штучним інтелектом. Значна частина цієї енергії йде на охолодження дата-центрів. Поки цього ресурсу вистачає, але в віддаленій перспективі охолодження може стати проблемою. Врятування може прийти від нових технологій — наприклад, у вигляді цікавої розробки «шокової заморозки» для ЦОД.
4.7
