Корпорация Майкрософт выпустил обновления безопасности к своей операционной системе Windows и веб-браузеру Internet Explorer для решения ряд ошибок и уязвимостей, три из которых считаются критическими. И Microsoft, и эксперты по безопасности рекомендуют пользователям как можно скорее загрузить и установить исправления, чтобы сохранить целостность своих систем и личной информации.
Microsoft выпустила обновления ненадолго затруднено вторник из-за поврежденных файлов в онлайн-центре загрузки компании; ошибки затронули только рекламу обновления Internet Explorer и никоим образом не мешали Центру обновления Microsoft или обновлению пользователей через Центр обновления Windows.
Рекомендуемые видео
Исправления для Internet Explorer включают:
- уязвимость в способе отображения IE JPEG-изображения что может допустить повреждение памяти и выполнение произвольного кода;
- а междоменная уязвимость который может позволить злоумышленникам удаленно получать доступ к данным или выполнять программы в системе, заставляя пользователя переходить с веб-сайта в веб-папку с помощью WebDAV;
- уязвимость в способе IE создает экземпляры COM-объектов такие как shell32.dll и dmdskmgr.dll, которые не предназначены для использования Internet Explorer;
Другие «критические» исправления в обновлении безопасности включают исправление уязвимости в технологии Windows Plug and Play (PnP) и «червячный» дефект в Windows. Служба диспетчера очереди печати, которая может позволить злоумышленникам устанавливать программы, получать доступ к произвольным данным на компьютере или создавать новых пользователей с полным доступом к система.
Обновления также включают атаку типа «отказ в обслуживании» на службы удаленных рабочих столов (RDP), проблему с программированием приложений для телефонии. Интерфейс (TAPI), влияющий на системы, начиная с Windows 98, который может позволить злоумышленникам удаленно выполнять код в затронутых системах, и исправление для реализации Kerberos от Microsoft, которое могло подвергнуть системы атакам типа «отказ в обслуживании», сбоям в работе служб и спуфингу атаки.
Рекомендации редакции
- Microsoft Copilot против. Google Duet: битва умных помощников нового поколения с искусственным интеллектом
- Nvidia DLSS 3: объяснение игровой технологии на основе искусственного интеллекта
- Я надеюсь, что Microsoft добавит эту, по слухам, функцию искусственного интеллекта в Windows 11.
- Планы Apple M3 MacBook могут оказаться под угрозой в этом году
- Microsoft только что сделала Outlook намного проще в использовании
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
