Microsoft випустила щомісячне оновлення безпеки, відоме як Patch Tuesday. У цьому місяці компанія виправила 115 уразливостей, зазначивши, що це оновлення стало найбільшим в історії компанії.
Однак, попри це, не оминуть увагою подробиці про уразливість SMBv3, яку ще належить виправити. І як побоюється багато експертів, вона може призвести до створення ще одного EternalBlue-подібного експлойта. Як зазначається, зі 115 помилок, виправлених Microsoft, 26 отримали рейтинг критичних. Оновлення Patch Tuesday приходить у вигляді гігантського файла. Тому, ви отримаєте виправлення всіх уразливостей одним оновленням.
Однак, існує одна уразливість, якою можуть скористатися розробники шкідливих програм – CVE-2020-0684. Це помилка у файлах ярликів Windows .lnk, яка дозволяє шкідливим програмам виконувати код в системі, коли шкідливий файл .lnk обробляється ОС Windows.
Зловмисник може надати користувачеві знімний диск або доступ до віддаленого загального ресурсу, що містить шкідливий файл .lnk і пов’язаний з ним шкідливий двійковий файл. Коли користувач відкриває цей диск (або віддалений загальний ресурс) в провіднику Windows або будь-якій іншій програмі, що аналізує .lnk файл, шкідливий двійковий файл виконуватиме код за вибором зловмисника в системі жертви. Ґрунтуючись на описі Microsoft, ця помилка дозволяє легко розміщувати шкідливі програми на призначених для користувача пристроях.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Неперевершені знижки на ліцензійні Windows 11 та Office 2021 – купуйте зараз у Keysoff всього лиш від $ 12
Для багатьох програми Microsoft Office є незамінними інструментами, чи то для професійних завдань, чи для навчання. Проте, отримання доступу до цих важливих програм часто пов’язане з дорогою підпискою на Microsoft 365 або дорогою одноразовою покупкою в технологічного гіганта. Однак, у вас є хороший шанс придбати Microsoft Office і Windows за невелику частину типової ціни на […]
Оновіть свій ПК зі значною економією на Microsoft Office 2021 та Windows 11 лише від $ 12 на Keysoff
Незалежно від того, чи збираєтеся ви отримати освіту, зробити кар’єру чи просто налаштувати комп’ютер для спільного використання у вашій сім’ї, майже кожному потрібен надійний набір офісних програм для таких речей, як друк, надсилання електронних листів, створення презентацій, створення електронних таблиць тощо. Кожен комп’ютер також має працювати на операційній системі, яка визначає такі речі, як безпека […]