В апреле в рамках ежемесячной акции Patch Tuesday компания Microsoft выпустила обновления безопасности для закрытия 120 новых уязвимостей, десять из которых классифицируются как критические, поскольку допускают удаленное выполнение кода. Одна исправленная уязвимость была ранее обнародована публично (0-day) и уже активно использовалась хакерами. Обновления затрагивают Windows, Defender, Office, Exchange Server, Visual Studio и другие продукты Microsoft.
Под атакой уже находилась уязвимость CVE-2022-24521. Эта проблема связана с повышением привилегий в Windows Common Log File System (CLFS). Благодарность за обнаружение этой критической ошибки Microsoft публично выразило Агентству национальной безопасности США (АНБ).
Вторая уязвимость нулевого дня — CVE-2022-26904. Этот баг тоже связан с повышением привилегий, но на этот раз в Windows User Profile Service.
Здесь апдейт проходит под кодовым обозначением KB5012599.
Кроме исправления ошибок, в Windows 11 появились новые функции, самые интересные из них:
На этот раз выпущено большое накопительное обновление и для более старых Windows.
Обновления Windows 7 (KB5012626) и Windows 8.1 (KB5012670) устраняют широкий набор уже известных проблем, в том числе с Windows Media Center, утечкой памяти, изменением пароля и так далее.
Кроме того, Microsoft обращает внимание, что современные устройства с Windows должны быть подключены к сети не менее восьми часов, чтобы получить последние обновления и корректно установить их из центра обновления Windows.
Дэвид Гайер, менеджер программы Microsoft по обновлениям Windows, подчеркнул:
«Одним из наиболее важных аспектов, которые мы исследовали, было то, сколько времени устройство должно быть включено и подключено к центру обновления Windows, чтобы иметь возможность успешно устанавливать качественные обновления и обновления функций. Мы обнаружили, что устройства, которые не выдерживают такое время подключения, вряд ли успешно обновятся. В частности, данные показывают, что им требуется как минимум два часа непрерывного подключения и шесть часов общего количества подключений для надежного обновления».
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…