Через презентацію нових iPhone 12, вчорашнє оновлення для Windows 10, яке принесло дуже важливі виправлення, пройшло непомітно. Зазначається, що було виправлено 87 уразливостей, включаючи 21 помилку віддаленого виконання коду. Жодна з цих «дір» у безпеці не використовувалася в «дикій природі». Але 6 з них були дуже відомі, і тому їх можна було легко використати.
- Windows 10 знову має серйозні проблеми з безпекою
- Смартфони iPhone 12 мають комплектні навушники лише в одній країні Європи
- Android смартфони в небезпеці через викрадення даних користувачів
Найбільш критичною помилкою віддаленого виконання коду була CVE-2020-16898. Вона використовувала уразливість в TCP / IP Windows, коли неправильно оброблялися пакети ICMPv6 Router Advertising. Зловмисник, який скористався б цією уразливістю, міг отримати можливість виконувати код на цільовому сервері або пристрої жертви. Щоб скористатися цією «дірою», хакер повинен відправити спеціально створені пакети ICMPv6 Router Advertisement на віддалений комп’ютер Windows. Тепер, коли доступний патч з виправленням, його необхідно терміново встановити, оскільки помилка має рейтинг CVSS 9.8 і була класифікована як «найбільш ймовірна експлуатація».
87 виправлених уразливостей присутні у Windows, Office та Office Services. А також у веб-додатках, Visual Studio, функціях Azure, Microsoft Dynamics, програмному забезпеченні з відкритим вихідним кодом, Exchange Server і бібліотеці кодеків Windows.