12 ноября 2020
Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая службой Windows WalletService.
Одной из главных проблем, которые решает ноябрьский патч безопасности, является уязвимость нулевого дня CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера. Согласно имеющимся данным, проблема затрагивает все поддерживаемые версии программной платформы Windows 10. Уязвимость также присутствует в Windows 7 и поддерживаемых версиях Windows Server.
Уязвимость нулевого дня в Windows была раскрыта несколько дней назад специалистами Google Project Zero. Она эксплуатируется вместе с уязвимостью браузера Chrome. Специалисты сообщили, что уязвимость в Chrome позволяет осуществить удалённое выполнение кода в браузере, тогда как баг Windows делает возможным выход за пределы песочницы Chrome и делает возможным выполнение кода на уровне системы. Уязвимость в Chrome уже была устранена вместе с обновлением браузера, а выпущенный сегодня патч исправит ошибку в Windows. Стоит отметить, что упомянутая уязвимость активно использовалась хакерами на практике, поэтому не стоит затягивать с установкой обновления.
Кроме этого, ноябрьский патч безопасности устраняет ещё 111 уязвимостей в разных продуктах Microsoft, в том числе 24 уязвимости, связанные с удалённым выполнением кода. Опасные уязвимости затрагивают разные программные продукты, в том числе Excel, SharePoint, Exchange Server и др.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Порт Туапсе в РФ атакували морські дрони 25 сентября 2025
Росіяни повідомляють про вибухи та автоматні черги; завдано удару по порту, над ним здіймається дим.
Logitech представила бездротову клавіатуру, яка заряджається від лампочки 25 сентября 2025
Сама по собі ідея живити клавіатуру сонячною енергією відвідала інженерів Logitech не вчора, оскільки ще в 2012 році була випущена модель K760 з відповідними можливостями. У цьому році Logitech представила Signature Slim Solar Plus K980 — бездротову клавіатуру, яка заряджається не лише від сонячного світла, а й від штучних джерел, але при цьому повністю позбавлена альтернативних каналів поповнення заряду акумуляторів.
Перехід на 5G призвів до погіршення якості зв'язку в деяких містах Європи та Північної Америки 25 сентября 2025
Обширне дослідження інституту IMDEA Networks якості зв’язку 5G у ряді мегаполісів Європи та Північної Америки показало, що перехід на мережі п’ятого покоління (5G) не завжди забезпечує пришвидшення з’єднання в порівнянні з 4G. Залежно від оператора, частот і місцезнаходження користувача якість зв’язку, швидкість та затримки можуть коливатися в настільки значних межах, що нові стандарти не гарантують покращення обслуговування.