Головна » Технології / Новини ІТ » Microsoft випустила виправлення для 115 уразливостей

Microsoft випустила щомісячне оновлення безпеки, відоме як Patch Tuesday. У цьому місяці компанія виправила 115 уразливостей, зазначивши, що це оновлення стало найбільшим в історії компанії.



Однак, попри це, не оминуть увагою подробиці про уразливість SMBv3, яку ще належить виправити. І як побоюється багато експертів, вона може призвести до створення ще одного EternalBlue-подібного експлойта. Як зазначається, зі 115 помилок, виправлених Microsoft, 26 отримали рейтинг критичних. Оновлення Patch Tuesday приходить у вигляді гігантського файла. Тому, ви отримаєте виправлення всіх уразливостей одним оновленням.

Microsoft випустила виправлення для 115 уразливостей

Однак, існує одна уразливість, якою можуть скористатися розробники шкідливих програм – CVE-2020-0684. Це помилка у файлах ярликів Windows .lnk, яка дозволяє шкідливим програмам виконувати код в системі, коли шкідливий файл .lnk обробляється ОС Windows.

Зловмисник може надати користувачеві знімний диск або доступ до віддаленого загального ресурсу, що містить шкідливий файл .lnk і пов’язаний з ним шкідливий двійковий файл. Коли користувач відкриває цей диск (або віддалений загальний ресурс) в провіднику Windows або будь-якій іншій програмі, що аналізує .lnk файл, шкідливий двійковий файл виконуватиме код за вибором зловмисника в системі жертви. Ґрунтуючись на описі Microsoft, ця помилка дозволяє легко розміщувати шкідливі програми на призначених для користувача пристроях.

Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Як ви ставитеся до мобільного застосунку ДІЯ?

Переглянути результати

Схожі новини

Новини ІТ

Xiaomi Mi Band 3 та Mi Band 4 отримали важливе оновлення

Китайська компанія Xiaomi випустила чергове оновлення для своїх фітнес-браслетів Mi Band 3 (огляд) та Mi Band 4. Головною фішкою оновлення є можливість розблоковувати ноутбуки. З листопада ці браслети вперше отримали цікаві зміни. Mi Band 4 (огляд) отримує нові оновлення щомісяця з виправленням проблем, але не отримував нових функцій. Тепер браслет оновився до версії 1.0.9.42 і […]


Новини ІТ

Microsoft 365: компанія запустила новий функціональний сервіс

Компанія Microsoft оголосила, що з 21 квітня домашні підписки Office 365 отримають назву Microsoft 365. Крім того, з’являться нові функції і сервіси. Microsoft 365 – це еволюція Office 365, що використовує нові можливості штучного інтелекту (ШІ), різноманітний контент і шаблони, а також міць хмарних обчислень для вдосконалення навичок роботи з текстом, презентаціями та оформленням. Додадуться […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд