Июньский день исправлений Microsoft: важные обновления устраняют пятьдесят уязвимостей системы безопасности

Июньский день исправлений Microsoft: важные обновления устраняют пятьдесят уязвимостей системы безопасности

CarPrice

Июньскими патчами Microsoft устраняет пятьдесят уязвимостей в Windows, Office и серверных продуктах. Некоторые из них критичны, а некоторые уже активно злоупотребляют.

Конечные пользователи, которые все еще используют Windows 10 версии 1909, должны уделять особое внимание обновлениям. Начиная с этого месяца Microsoft больше не будет предоставлять обновления безопасности для этой версии.

Количество ежемесячных исправлений продолжает сокращаться. Если в апреле 2021 года Microsoft предоставила новое рекордное количество исправлений безопасности (114), в мае было «всего» 55 обновлений безопасности, а в июне мы будем насчитывать 50 так называемых CVE (Common Vulnerabilities and Exposures). Они охватывают Windows, .NET Core и Visual Studio, Microsoft Office, Microsoft Edge, SharePoint Server, Hyper-V, код Visual Studio — инструменты Kubernetes, платформу Windows HTML и удаленный рабочий стол Windows.

Однако угрозу, создаваемую проблемами безопасности, необходимо рассматривать с другой точки зрения. Пять уязвимостей были оценены как «критические» по наивысшему уровню угрозы, остальные 45 по-прежнему классифицируются как «важные». В этом месяце не было обнаружено уязвимостей, помеченных как «умеренные». Также доступны обновления для недавно выпущенной новой версии Windows 10 21H1.

Важно отметить, что Windows 10 версии 1909 больше не поддерживается для конечных пользователей. Эта версия поддерживает только корпоративную и обучающую версии. Пользователи, у которых все еще установлена ​​Windows 1909, должны как можно скорее перейти на более новую версию. Помощник по обновлению Windows 10 может помочь в этом.

Июньский патч-день: доступны эти исправления ошибок и обновления безопасности.

win10update

Июньские патчи закрывают семь уязвимостей «нулевого дня», шесть из которых уже активно используются для атак. Только один из этих недостатков относится к категории «критических», остальные относятся к категории «важных».

Самой опасной, безусловно, является ошибка «нулевого дня». На данный момент это применимо ко всем текущим версиям Windows. Ошибка находится в движке рендеринга Trident, используемом Internet Explorer. Microsoft хочет отложить это до середины 2022 года и больше не заниматься этим, но это не совсем просто. Технология продолжает работать в режиме IE для Edge. Уязвимость идентифицирована как удаленное выполнение кода (RCE), что позволяет злоумышленникам запускать произвольный код в уязвимых системах. Пользователям просто нужно отправить веб-контент, использующий эту ошибку. Никакого дальнейшего взаимодействия с пользователем не требуется.

Другие ошибки, которые уже использовались при атаках на Adobe Reader, исправлены в модуле шифрования Windows. С их помощью злоумышленники могут защитить широкие права доступа в сторонних системах. Другая ошибка аналогичного типа касается файловой системы NTFS в Windows.

Полный список обновлений безопасности в июне 2021 года также был составлен в блоге по безопасности, который ведется компанией Trend Micro на веб-сайте Zerodayinitiative.com.

Удачи!

М.Видео

#Июньский #день #исправлений #Microsoft #важные #обновления #устраняют #пятьдесят #уязвимостей #системы #безопасности

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *