Компания Microsoft выпустила важное обновление безопасности в феврале, которое исправляет 55 уязвимостей в их продуктах. Из них четыре уязвимости нулевого дня, при этом две из них уже использовались злоумышленниками.
В рамках этого обновления были исправлены три критические уязвимости, связанные с удаленным выполнением кода. Обновление также включает исправления для 19 уязвимостей повышения привилегий, 22 уязвимости удаленного выполнения кода, 9 уязвимостей отказа в обслуживании и другие проблемы безопасности.
Одна из уязвимостей нулевого дня позволяла злоумышленникам удалять файлы в Windows. Вторая уязвимость затрагивала драйвер вспомогательных функций Windows и позволяла получить высокие привилегии. Microsoft раскрыла детали этой уязвимости, но способы ее использования в атаках неизвестны.
Среди публично раскрытых уязвимостей была проблема безопасности Microsoft Surface, которая позволяла обойти UEFI и скомпрометировать защищенное ядро. Еще одна уязвимость позволяла получить хеши NTLM пользователей Windows с минимальным взаимодействием с вредоносным файлом.
Безопасность — это постоянная борьба между разработчиками и злоумышленниками. Обновления безопасности необходимы для защиты данных и стабильной работы устройств. Необходимо устанавливать эти патчи, чтобы не давать хакерам шанс использовать уязвимости.
Новые угрозы и уязвимости в феврале от Microsoft
