Через презентацію нових iPhone 12, вчорашнє оновлення для Windows 10, яке принесло дуже важливі виправлення, пройшло непомітно. Зазначається, що було виправлено 87 уразливостей, включаючи 21 помилку віддаленого виконання коду. Жодна з цих «дір» у безпеці не використовувалася в «дикій природі». Але 6 з них були дуже відомі, і тому їх можна було легко використати.
- Windows 10 знову має серйозні проблеми з безпекою
- Смартфони iPhone 12 мають комплектні навушники лише в одній країні Європи
- Android смартфони в небезпеці через викрадення даних користувачів
Найбільш критичною помилкою віддаленого виконання коду була CVE-2020-16898. Вона використовувала уразливість в TCP / IP Windows, коли неправильно оброблялися пакети ICMPv6 Router Advertising. Зловмисник, який скористався б цією уразливістю, міг отримати можливість виконувати код на цільовому сервері або пристрої жертви. Щоб скористатися цією «дірою», хакер повинен відправити спеціально створені пакети ICMPv6 Router Advertisement на віддалений комп’ютер Windows. Тепер, коли доступний патч з виправленням, його необхідно терміново встановити, оскільки помилка має рейтинг CVSS 9.8 і була класифікована як «найбільш ймовірна експлуатація».
87 виправлених уразливостей присутні у Windows, Office та Office Services. А також у веб-додатках, Visual Studio, функціях Azure, Microsoft Dynamics, програмному забезпеченні з відкритим вихідним кодом, Exchange Server і бібліотеці кодеків Windows.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Розпродаж до Дня холостяка від Keysoff: Office 2021, Office 2024, Windows 11 тощо
День холостяків, також відомий як Double 11, – це не просто ще одна дата (11 листопада) у календарі. Це глобальне шопінгове явище, день, коли неймовірні пропозиції та неперевершені знижки заповнюють ринок, створюючи рай для досвідчених покупців. Оскільки світ готується до найбільшої феєрії покупок року, ми запрошуємо вас ознайомитися з ексклюзивним асортиментом продуктів Microsoft на Keysoff, […]
Розпродаж Keysoff: Microsoft Office 2021, Windows 11 та інше ПЗ зі знижками
Важливо мати правильні інструменти для керування своїми завданнями та збереження продуктивності. Незалежно від того, чи є ви професіоналом, який прагне оптимізувати свій робочий процес, чи студентом, який хоче максимізувати свої зусилля, Microsoft є надійним брендом у сфері технологій та програмного забезпечення. Пакети Microsoft Office та Windows пропонують практичне рішення для багатьох, хто хоче покращити свій […]