Windows 10 (March 2020) получил крупнейший в истории патч с исправлением 115 уязвимостей

На этой неделе Microsoft выпустила ежемесячное обновление обновлений безопасности, известное как Patch Tuesday. В марте компания исправила 115 уязвимостей, отметив, что исправления этого месяца стали самыми большими в истории Microsoft.

Windows 10
Windows 10

Из 115 ошибок, исправленных Microsoft, 26 получили рейтинг критических, что означает, что они легко взламываются. Обновление Microsoft Patch Tuesday предоставляется в виде гигантского пакета, поэтому готовьтесь скачивать большой объем данных.

Windows 10
Windows 10

Однако если существует одна уязвимость, которая может попасть под атаки разработчиков вредоносных программ, то это, без сомнения, CVE-2020-0684. Это ошибка в файлах ярлыков Windows LNK, которая позволяет вредоносным программам выполнять код в системе, когда вредоносный файл LNK обрабатывается ОС Windows. Основываясь на описании Microsoft, эта ошибка является благом для преступной деятельности, позволяющей легко размещать вредоносные программы на пользовательских устройствах.

Windows 10

Но это еще не все, что включено в патчи этого месяца. Ниже приведена дополнительная информация о патче во вторник, включая ссылки на исправления безопасности, опубликованные другими компаниями.

Мониторинг изменений в Windows 10 с мартовским патчем March 2020:

  • Уязвимость сервера Azure DevOps и Team Foundation Services, приводящая к несанкционированному получению прав.
  • Уязвимость Internet Explorer, приводящая к повреждению памяти.
  • Уязвимость, приводящая к повреждению памяти в скриптовом движке.
  • Уязвимость в Dynamics Business Central, связанная с удаленным выполнением кода.
  • Уязвимость Microsoft Edge Memory, приводящая к повреждению памяти.
  • Уязвимость Windows GDI, приводящая к раскрытию информации.
  • Уязвимость DirectX, приводящая к несанкционированному получению прав.
  • Уязвимость в Microsoft Word, связанная с удаленным выполнением кода.
  • Уязвимость Microsoft SharePoint, связанная с отражением XSS.
  • Уязвимость Windows Hard Link, приводящая к несанкционированному получению прав.
  • Уязвимость спецификации сетевого драйвера Windows (NDIS), приводящая к раскрытию информации.
  • Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав.
  • Уязвимость LNK, делающая возможным удаленное выполнение кода.

Ознакомиться со всем списком на сайте Microsoft

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Windows 10 (March 2020) получил крупнейший в истории патч с исправлением 115 уязвимостей

by Negve time to read: <1 min
0