Обновите Windows сейчас — Microsoft только что исправила несколько опасных эксплойтов

Дядя Влад

Microsoft только что выпустила новый патч, и на этот раз он содержит исправления для нескольких опасных и активно используемых уязвимостей и эксплойтов в Windows.

Всего в патче устранено 68 уязвимостей, многие из них критические. Вот что было исправлено и как убедиться, что ваше устройство Windows обновлено.

Человек сидит и использует компьютер HP с Windows 11.
Windows 11

Microsoft регулярно выпускает обновления для Windows 11 и Windows 10, но на этот раз, похоже, было решено большое количество неотложных проблем, которые могли поставить ваш компьютер под угрозу. В рамках вторника исправлений в этом месяце было исправлено в общей сложности 68 недостатков, 11 из которых классифицируются как критические. Согласно Bleeping Computer , эти критические недостатки позволили потенциальным злоумышленникам удаленно выполнять вредоносный код, а также получать повышенные привилегии внутри системы.

Последнее обновление Microsoft, разбитое на различные категории, содержит 27 уязвимостей, связанных с повышением привилегий, 16 уязвимостей, позволяющих выполнять удаленный код, 11 раскрывающих информацию, шесть уязвимостей отказа в обслуживании, четыре уязвимости, которые позволяют злоумышленнику обойти функции безопасности, и три, связанные с спуфинг.

Возможно, что более важно, патч исправляет шесть уязвимостей нулевого дня, которые активно использовались. Согласно классификации Microsoft, уязвимость называется «нулевого дня», если она активно эксплуатируется и/или известна широкой публике, но еще не имеет официального исправления.

Первый из эксплойтов требовал, чтобы пользователи с уязвимой версией Windows обращались к определенному серверу. Хотя у злоумышленника не было бы возможности выполнить этот эксплойт без посещения жертвой вредоносного сервера или веб-сайта, как только они это сделали, хакеру были бы предоставлены привилегии удаленного выполнения кода. Другая уязвимость предоставила злоумышленникам возможность обойти защиту Mark of the Web (MOTW), что привело к недоступности нескольких функций безопасности, включая защищенный просмотр в Microsoft Office.

Пара других уязвимостей нулевого дня предоставила системные привилегии, что может привести к полной потере контроля над вашим ПК. Вы можете ознакомиться с полным списком исправленных проблем здесь, любезно предоставленным Bleeping Computer .

Как убедиться, что ваша Windows обновлена

Обновление Windows 11 версии 22h2.

В целом, это похоже на патч, который вы не хотите пропустить. Обновление должно распространяться среди пользователей Windows, и независимо от того, используете ли вы Windows 11 или Windows 10, вы можете зайти в Центр обновления Windows и загрузить его. Существует также более подробное руководство по выполнению обновления .

Простой способ сделать это — щелкнуть значок Windows в левом нижнем углу экрана и ввести « Центр обновления Windows », а затем нажать «Проверить наличие обновлений ». Затем нажмите кнопку, позволяющую проверить наличие обновлений и загрузить новый патч. Если пока ничего не доступно, обязательно зайдите в ближайшее время — не все пользователи всегда получают все обновления одновременно.