Головна » Технології / Новини ІТ » Оновлення для Windows 10 виправляє 87 критичних уразливостей

Через презентацію нових iPhone 12, вчорашнє оновлення для Windows 10, яке принесло дуже важливі виправлення, пройшло непомітно. Зазначається, що було виправлено 87 уразливостей, включаючи 21 помилку віддаленого виконання коду. Жодна з цих «дір» у безпеці не використовувалася в «дикій природі». Але 6 з них були дуже відомі, і тому їх можна було легко використати.




Windows 10 ASUS X509JP EJ070 / Windows 10 20H2

Найбільш критичною помилкою віддаленого виконання коду була CVE-2020-16898. Вона використовувала уразливість в TCP / IP Windows, коли неправильно оброблялися пакети ICMPv6 Router Advertising. Зловмисник, який скористався б цією уразливістю, міг отримати можливість виконувати код на цільовому сервері або пристрої жертви. Щоб скористатися цією «дірою», хакер повинен відправити спеціально створені пакети ICMPv6 Router Advertisement на віддалений комп’ютер Windows. Тепер, коли доступний патч з виправленням, його необхідно терміново встановити, оскільки помилка має рейтинг CVSS 9.8 і була класифікована як «найбільш ймовірна експлуатація».

87 виправлених уразливостей присутні у Windows, Office та Office Services. А також у веб-додатках, Visual Studio, функціях Azure, Microsoft Dynamics, програмному забезпеченні з відкритим вихідним кодом, Exchange Server і бібліотеці кодеків Windows.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Google Play Games для Windows стає доступний в 5 регіонах

Google починає ширше розгортати бета-версію Google Play Games на компʼютері з операційною системою Windows 10+. Наразі служба обмежена невеликою кількістю регіонів. Сайт, де можна завантажити програму-крамницю для Windows, офіційно називається, як і служба. Увійшовши у свій обліковий запис, Ви можете переглядати колекцію доступних ігор. Наразі доступно до пʼятдесяти ігор. Підписуйтесь на наш Telegram-канал Безсумнівно, з […]


Новини ІТ

Microsoft блокує оновлення Windows 11 22H2 на деяких Intel-івських ПК

Оновлення Windows 11 версії 22H2 розгортається поетапно, і операційна система, здається, є досить стабільною для більшості користувачів. Якщо ігнорувати проблеми з продуктивністю, які виникають на компʼютерах з компонентами від NVIDIA. Однак, зʼявилася нова проблема, яка може призвести до збою уражених компʼютерів з помилкою «синього екрана смерті». Ця проблема спричинена аудіодрайверами Intel SST, і корпорація Microsoft підтвердила, […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: