Microsoft призывает обновить Windows из-за серьезных проблем с безопасностью

Microsoft призывает обновить ПО из-за серьезных проблем с безопасностью. Фото: Иван Анатольев

Нулевой день — это уязвимость высокой степени серьезности, которую хакер угрозы может использовать для разрушительных кибератак, о она до сих пор не была исправлена. Учитывая, что патч этого месяца исправляет три таких недостатка, Microsoft рекомендует пользователям установить исправление как можно скорее.

Были исправлены три нулевых дня: CVE-2023-21823 (удаленное выполнение кода графического компонента Windows), CVE-2023-21715 (обход функций безопасности издателя Microsoft) и CVE-2023-23376 (повышение прав драйвера системы общего файла журнала Windows). Эти три элемента позволяли злоумышленникам удаленно выполнять код, обходить макрополитики Office или получать системные привилегии.

Команда Microsoft также заявила, что будет распространять это обновление среди пользователей через Microsoft Store, а не через Центр обновления Windows. Это означает, что клиенты с отключенными автоматическими обновлениями в Магазине Microsoft не получат исправление автоматически, и им придется запускать его самостоятельно.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Хакеры взломали Reddit, чтобы украсть исходный код и внутренние данные.  
• Жертвы нового вымогателя Clop под Linux могут легко вернуть свои данные. 
• Android 14 блокирует вредоносные программы от злоупотребления конфиденциальными разрешениями.