12 ноября 2020
Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая службой Windows WalletService.
Одной из главных проблем, которые решает ноябрьский патч безопасности, является уязвимость нулевого дня CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера. Согласно имеющимся данным, проблема затрагивает все поддерживаемые версии программной платформы Windows 10. Уязвимость также присутствует в Windows 7 и поддерживаемых версиях Windows Server.
Уязвимость нулевого дня в Windows была раскрыта несколько дней назад специалистами Google Project Zero. Она эксплуатируется вместе с уязвимостью браузера Chrome. Специалисты сообщили, что уязвимость в Chrome позволяет осуществить удалённое выполнение кода в браузере, тогда как баг Windows делает возможным выход за пределы песочницы Chrome и делает возможным выполнение кода на уровне системы. Уязвимость в Chrome уже была устранена вместе с обновлением браузера, а выпущенный сегодня патч исправит ошибку в Windows. Стоит отметить, что упомянутая уязвимость активно использовалась хакерами на практике, поэтому не стоит затягивать с установкой обновления.
Кроме этого, ноябрьский патч безопасности устраняет ещё 111 уязвимостей в разных продуктах Microsoft, в том числе 24 уязвимости, связанные с удалённым выполнением кода. Опасные уязвимости затрагивают разные программные продукты, в том числе Excel, SharePoint, Exchange Server и др.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
На могилі легендарного Чапкіса виправили грубу помилку: який вигляд має памʼятник хореографа сьогодні 4 сентября 2025
На могилі легендарного Чапкіса виправили грубу помилку: який вигляд має памʼятник хореографа сьогодні. Фото Тепер часові межі правильні
В Лондоні двоповерховий автобус в'їхав у натовп: 17 потерпілих 4 сентября 2025
Двом постраждалим надано допомогу на місці події, а 15 були доставлені до лікарні, де і залишаються.
Трамп і Навроцький зустрілися у Білому домі 4 сентября 2025
Президенти США та Польщі обговорять війну Росії проти України та можливі шляхи досягнення миру.