Разом з випуском березневих оновлень безпеки компанія Microsoft запустить виправлення для 115 вразливостей в Windows. 24 з них класифікуються як критичні, 88 – важливих, 3 – помірних.

Тому найближчим часом не варто ігнорувати пропозиції системи встановити оновлення. Це важливо для захисту від відомих загроз безпеки.

Примітно, що уразливості були знайдені в документах Word і LNK. Шахраї створювали документи з шкідливим кодом, для активації якого було потрібно всього лише відкрити його. Більш того, код спрацьовував навіть при попередньому перегляді файлів.

Також слабке місце виявилося у Application Inspector: зловмисник міг вкрасти вихідний код файлів, відкритих в цій програмі.

З повним списком слабких місць, яке повинно усунути поновлення можна ознайомитися тут .

Цікаво, що Microsoft не випустила виправлень для уразливості Server Message Block 3.0 (CVE-2020-0796). Ця вразливість викликана помилкою, коли SMBv3 обробляє шкідливі пакети стислих даних і дозволяє зловмисникам, які не пройшли перевірку автентичності, виконувати довільний код у контексті програми.

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут