Кроме того, патчи получили веб-браузеры Microsoft Edge и Internet Explorer, а также компоненты операционной системы, например, ядро Windows.
Системным администраторам рекомендуется как можно скорее развернуть обновления.
Накопительные обновления Windows 10
Разработчики исправили уязвимость CVE-2018-0825, связанную с ошибкой в StructuredQuery, которая в случае успешной эксплуатации могла приводить к удаленному исполнению произвольного кода практически в любой версии Windows. Пользователи неподдерживаемых версий Windows также затронуты, поэтому очень важно использовать версии Windows, которые получают обновления.
При проведении атаки киберпреступники могли обращаться к вредоносным файлам, отправленным на целевые компьютеры обычными способами: по электронной почте, через веб-сайты или клиенты мгновенного обмена сообщения. Эти файлы могут использоваться для эксплуатации уязвимости, поэтому до того, пока вы не обновитесь, избегайте сообщений от незнакомых контактов, содержащие вложения.
Пакет офисных приложений Microsoft Office также получил исправления безопасности для 6 различных уязвимостей, которые могли приводить к удаленному выполнению кода.
Для эксплуатации уязвимостей злоумышленники должны были использовать специально созданные документы, распространяемые через вредоносные сайты и электронную почту. Если документы открывались на компьютере жертвы, то атакующий получал такие же привилегии, что и авторизированный пользователь. Риски максимальны, если жертва использует аккаунт администратор - в этом случае злоумышленник сможет получить полный контроль над системой.
Microsoft также выпустила кумулятивные обновления для Windows 10.
- Доступно обновление KB4074588 (16299.248) для Windows 10 версии 1709
- Доступно обновление KB4074592 (15063.909) для Windows 10 версии 1703
- Доступно обновление KB4074590 (14393.2068) для Windows 10 версии 1607
Они доступны для всех поддерживаемых версий операционной системы. RTM-версия (10240) и ноябрьское обновление (1511) поддерживаются только как часть версии LTSB. Эти накопительные обновления включают в себя как исправления безопасности, так и изменения, не связанные с безопасностью. Установка накопительного обновления позволяет привести систему в самое актуальное состояние.
Обновления программ, что нового
• Представлен бюджетный смартфон Realme P4 Lite 4G: батарея 6300 мАч и защита MIL-STD-810H
• Новые функции Android 17 – нативная блокировка программ и общий буфер обмена
• Google Chrome получил новые инструменты для продуктивной работы
• Утечка: Google готовит чип безопасности Titan M3 для процессоров Tensor G6
• Google выпустила Gemini 3.1 Pro с двукратным ростом в ARC-AGI-2 и поддержкой визуальных интерфейсов
• Технология Microsoft Project Silica: запись терабайтов данных на стеклянные пластины для хранения 10 000 лет