Одно из крупнейших обновлений Microsoft для Windows 11 принесло огромное количество исправлений ошибок безопасности.

Одно из крупнейших обновлений Microsoft для Windows 11 принесло огромное количество исправлений ошибок безопасности.

11 апреля 2024 г.

Microsoft выпустила гигантскую Обновление Windows 11, исправляющее около 150 недостатков безопасности в операционной системе, а также исправления для 67 удаленных устройств. Уязвимости выполнения кода (RCE). RCE позволяют злоумышленникам удаленно развертывать свой код на целевом устройстве, часто имея возможность сделать это без согласия или ведома человека — так что это обновление Windows 11, которое вы определенно хотите установить как можно скорее.

Это обновление было выпущено во вторник обновлений Microsoft (второй вторник каждого месяца), ежемесячное обновление, когда Microsoft выпускает обновления безопасности.

Три из них были классифицированы как «критические» уязвимости, а это означает, что Microsoft рассматривала их как представляющие особенно серьезный риск для пользователей. По данным Bleeping Computer, более половины уязвимостей RCE были обнаружены в драйверах Microsoft SQL; важные программные компоненты, которые облегчают связь между приложениями Microsoft и ее серверами, что приводит к предположению, что драйверы SQL имеют общий недостаток, которым пользуются злонамеренные пользователи.

Три уязвимости, классифицированные как «критические», были связаны с Защитником Windows По иронии судьбы, это приложение, разработанное Microsoft для защиты пользователей от онлайн-угроз.

Расширение Защитника Windows для Chrome

(Изображение предоставлено: Будущее)

Возможное обновление рекорда

KrebsonSecurity, сайт новостей по безопасности, утверждает, что это обновление безопасности устанавливает рекорд по количеству решенных проблем в Windows 11, что делает его крупнейшим обновлением, выпущенным Microsoft в этом году (на данный момент), и самым крупным с 2017 года.

Количество ошибок распределяется следующим образом:

  • 31 Уязвимости, связанные с несанкционированным повышением привилегий
  • 29 Уязвимости обхода функций безопасности
  • 67 Уязвимости удаленного выполнения кода
  • 13 Уязвимости раскрытия информации
  • 7 уязвимостей типа отказа в обслуживании
  • 3 уязвимостей спуфинга

Они охватывали несколько приложений и функций, включая приложения Microsoft Office, Bitlocker, Защитник Windows, Azure и другие.

Две лазейки нулевого дня, вызвавшие беспокойство

Две уязвимости нулевого дня также были устранены Microsoft в апрельском обновлении Patch Tuesday, и, по всей видимости, они использовались для атак вредоносных программ. Уязвимости нулевого дня — это недостатки в программном обеспечении, которые потенциально вредоносные лица находят и, возможно, используют до того, как их обнаружат разработчики программного обеспечения. Ноль относится к пресловутому буферу времени, который есть у разработчиков с точки зрения срочности разработки патча для решения проблемы.

Microsoft не сообщила, активно ли использовались уязвимости нулевого дня, но этой информацией поделились Sophos (компания, занимающаяся программным и аппаратным обеспечением) и Trend Micro (платформа кибербезопасности).

Один из них был помечен как CVE-2024-26234 от Microsoft и классифицирован как уязвимость, связанная с подделкой прокси-диска. Другой, CVE-2024-29988 был классифицирован как уязвимость обхода функции безопасности SmartScreen.

Полный список уязвимостей можно просмотреть в отчет Bleeping Computer. Mashable указывает на тот факт, что Windows требует такого огромного количества исправления и изменения, поскольку Windows используется в качестве операционной системы на машинах разных производителей и должна постоянно соответствовать различным конфигурациям оборудования.

Некоторых пользователей может раздражать необходимость частых обновлений Windows 11, что может побудить их рассмотреть альтернативные операционные системы, такие как macOS. Если вы используете Windows 11, KrebsonSecurity рекомендует вам создать резервную копию данных вашего компьютера перед установкой обновления. Я рад, что Microsoft продолжает устранять ошибки и угрозы безопасности в Windows 11, даже если это означает, что нам придется обновлять ОС чаще, чем некоторым ее конкурентам, и я бы посоветовал пользователям убедиться, что они установили это обновление. что вы можете сделать через Центр обновления Windows, если ваш компьютер еще не запустил этот процесс.

ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ...


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE