Согласно спецификации, Microsoft исправила в общей сложности 15 уязвимостей, но только 3 из них были обнаружены в продуктах компании, а остальные 12 проблем касаются Adobe Flash Player, который встроен в ОС Windows или браузеры Internet Explorer и Microsoft Edge.
Только 3 патча в январе
В первую очередь, пользователи Windows должны установить патч MS17-001, который предназначен для Windows 10 и Windows Server 2016 и устраняет уязвимость, которая могла приводить ко взлому системы и получению повышенных привилегий в уязвимых версиях браузера. Обновление безопасности помечено как “важное” для Windows 10 и Windows Server 2016.
MS17-004 исправляет уязвимость, которая приводила к проблеме отказа в обслуживании сервиса проверки подлинности локальной системы безопасности (LSASS) и наблюдалась в Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (а также Server Core).
Microsoft поясняет “Уязвимость отказа в обслуживании была обнаружена в службе проверки подлинности локальной системы безопасности и была связана со способом обработки запросов аутентификации. Злоумышленник в случае успешной эксплуатации получал возможность вызывать ситуацию отказа в обслуживании LSASS в целевой системе, что приводило к автоматической перезагрузке системы”.
MS17-002 - обновление безопасности для Word 2016 и SharePoint 2016, исправляющее уязвимость, которая могла приводить к получению контроля над системой за счет применения вредоносного документа, который открывался в уязвимом приложении.
Удивительно, но Windows 8.1 не получила патчей безопасности в этом месяце, а пользователи Windows 10, которые установили последнее кумулятивное обновление KB3213986, также установили все актуальные патчи.
Небольшое количество патчей от Microsoft в этом месяце действительно удивляет, особенно учитывая, что они не классифицированы как критические. С другой стороны, вероятность проблем в этом случае уменьшается, а установить небольшой набор исправлений гораздо быстрее и проще.
По материалам Softpedia
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5