Последният Patch Tuesday разкрива близо 100 уязвимости в продуктите на Майкрософт.
Спуснатият вчера ъпдейт Patch Tuesday разкрива неприятната картина около софтуера на Майкрософт. От компанията поправят всичко на всичко 99 различни проблема, някои от които са категоризирани като критични.
Разбира се, проблемите са много повече, но поне това е броят, който поправя най-скорошният ъпдейт. 12 от тези 99 проблема са обявени като критични, като 2 от тях засягат Remote Desktop Client, а седем от тях скриптинг енджините и Internet Explorer.
Internet Explorer 9, 10 и 11 са засегнати при Windows 7, Windows 8.1 и Windows 10, а потребителите биват съветвани да приложат най-новия Patch Tuesday ъпдейт възможно най-скоро.
Windows също така е уязвим срещу атаки с отдалечено изпълняване на код, при които атакуващият може да придобие администраторски права и да инсталира зловреден софтуер с различни цели. От Майкрософт са категоризирали този проблем като критичен и обясняват, че засяга Windows 7, Windows 8.1 и Windows 10.
Друг сериозен проблем е повреда на паметта при скрипт енджина на Internet Explorer, заведена като CVE-2020-0674. За тази уязвимост се знае, че е експлоатирана доста усилено от хакерите, а от Майкрософт съобщават, че успешната атака осигурява пълен контрол върху вашата машина.
Компанията от Редмънд обяснява, че хакери могат да създадат специално изработен сайт, който е направен така, че да се възползва от уязвимостта на Internet Explorer. Атакуващият също така може да имплементира ActiveX контрол, който е маркиран като безопасен в приложение или в Microsoft Office документ.
Атакуващият също така получава възможност за използване на компрометирани уеб сайтове, а също така и на уеб сайтове, които приемат реклами или създадено от потребителите съдържание. По този начин те могат да създадат съдържание, което да се възползва от уязвимостта.
Всички Windows 10 съвместими устройства ще получат последния Patch Tuesday ъпдейт пред Windows Update. Това обаче не се отнася до Windows 7, чиято поддръжка приключи официално освен ако не сте заплатили за удължена поддръжка.