Вчера Microsoft выпустила стандартный выпуск Patch Tuesday, в котором было устранено довольно много уязвимостей, а точнее 55. Хотя это может показаться большим количеством, на самом деле это самое маленькое обновление от компании с 2020 года, но оно решает некоторые серьезные проблемы. Это включает в себя довольно тревожную уязвимость стека протоколов HTTP в Windows, которая, к счастью, не использовалась в реальных условиях.
Из 55 исправлений, поставляемых с этим патчем, наибольшее беспокойство вызывает уязвимость стека протоколов HTTP, обозначаемая как CVE-2021-31166. Эта уязвимость получила довольно высокий балл системы оценки общих уязвимостей (CVSS) - 9,8 из 10, что означает, что при использовании она может быть опасной. Согласно Microsoft Security Response Center (MSRC), эта уязвимость может быть реализована в сети, имеет низкую сложность и сильно влияет на триаду CIA или конфиденциальность, целостность и доступность. Это идеальный шторм для устранения уязвимости, но, к счастью, пока еще не было известно об этом.
Еще одна интересная уязвимость, на которую следует обратить внимание, - это CVE-2021-26419, которая дает еще больше поводов для полного отключения Internet Explorer. На странице MSRC, посвященной уязвимости, объясняется, что злоумышленник может «разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть этот веб-сайт». Пользователь, обращающийся к веб-странице, может позволить удаленному злоумышленнику выполнить код через Internet Explorer 11.
Помимо этих двух, в этом обновлении есть еще много исправленных уязвимостей, которые пришло время исправить для вашей системы. Перед обновлением избавьтесь от некоторых проблем в будущем и сделайте резервную копию на случай, если что-то пойдет не так. В прошлом уже были проблемы с исправлениями Microsoft, но надеемся, что они были устранены и обеспечение качества улучшилось.
Как всегда, хакеры всегда пытаются найти новые уязвимости, поэтому приобретение привычки регулярно обновлять - это хорошо, даже если есть опасения по поводу неработающих обновлений.
Скачать вручную обновление(KB5003173) можно с сайта Microsoft
Читайте также
Последние новости
2008-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - maxigame.su
|