Октябрьский набор апдейтов для Windows: устранены опасные RCE-уязвимости

Октябрьский набор апдейтов для Windows: устранены опасные RCE-уязвимости

Октябрьский набор апдейтов для Windows: устранены опасные RCE-уязвимости

Microsoft выпустила октябрьский набор патчей, устранивший в общей сложности 87 уязвимостей. 12 брешей получили статус критических, 74 — высокую степень опасности. К счастью, как сообщил техногигант, ни одна из дыр не использовалась в реальных атаках.

Интересно, что одну из уязвимостей (CVE-2020-16938) обнаружил исследователь Джонас Л. который остался крайне недоволен программой вознаграждений за баги.

Видимо, затаив некую обиду, Джонас начал рассказывать об уязвимостях в Twitter.

В октябре разработчики устранили три бреши, приводящие к повышению прав (CVE-2020-16885, CVE-2020-16908, CVE-2020-16909), а также три бага раскрытия информации (CVE-2020-16938, CVE-2020-16901, CVE-2020-16937).

Несмотря на отсутствие 0-day в этом наборе патчей, можно отметить потенциально опасные уязвимости, приводящие к удалённому выполнению кода. Например, CVE-2020-16911 позволяет выполнять команды и повышать права в системе жертвы с помощью специально созданного веб-сайта.

Другая брешь — CVE-2020-16947 — допускает удалённое выполнение кода в Microsoft Outlook через отправку специальных электронных писем.

Microsoft рекомендует всем установить октябрьские апдейты, однако на всякий случай напомним, что после них, возможно, придётся ломать голову над новыми багами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft прекратила поддержку Windows 10

Microsoft подтвердила, что 14 октября полностью прекращается поддержка Windows 10. После этой даты операционная система больше не будет получать обновления — ни функциональные, ни исправляющие ошибки и уязвимости. Под прекращение поддержки также подпадают все версии пакета Microsoft Office, включая Microsoft 365, Office 2021 и 2024, в том числе выпуск LTSC.

Об этом говорится в сообщении, опубликованном на официальном сайте компании.

Чтобы сохранить поддержку и получать обновления безопасности, Microsoft предлагает три варианта:

  • Обновить операционную систему до Windows 11, если устройство соответствует системным требованиям.
  • Приобрести новый компьютер или ноутбук с предустановленной Windows 11.
  • Оформить пакет расширенных обновлений безопасности (ESU), который продлит поддержку ещё на один год. В рамках ESU будут выходить только обновления безопасности. Стоимость пакета составит около 30 долларов США или 1000 бонусов Microsoft Reward.

Как уточнила компания, прекращение поддержки не приведёт к остановке работы Windows 10, однако использование системы без обновлений связано с серьёзными рисками безопасности.

Между тем Windows 11 по-прежнему не пользуется широкой популярностью. Одной из причин остаются многочисленные ошибки и сбои. Так, на устранение некорректной работы функции «Обновить и завершить работу» у Microsoft ушло почти два года, о чём ранее сообщалось здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru