Microsoft выпустила «вторничный» апдейт для Windows, который содержит ряд важных исправлений. Подробности сообщает зарубежный ресурс DarkReading.
Согласно источнику, Microsoft развернула обновление безопасности, в котором были закрыты 117 уязвимостей. Среди них есть так называемые «уязвимости нулевого дня». Компания сообщает, что как минимум четыре из этих «дыр» активно использовались для атак, а еще шесть — находятся в открытом доступе и ими могут воспользоваться любые злоумышленники.
К слову, апдейт вышел не только для Windows: были исправлены также Exchange Server, Microsoft Office, Dynamics, SharePoint Server, Internet Explorer, Bing, Visual Studio и Windows Storage Spaces Controller. Тринадцать уязвимостей из этих 117 классифицируются как критические, 103 — важные, а еще одна довольно незначительна.
«Заплатки» будут приходить на ПК с поддерживаемыми версиями Windows до конца июля — для некоторых это будут даже несколько патчей. Например, CVE-2021-34527 был выпущен 1 июля и распространяется отдельным патчем. Он исправляет «уязвимость нулевого дня», которая позволяла удаленно выполнять произвольный код на уязвимом компьютере с использованием диспетчера печати Windows. Похожую ошибку Microsoft уже пропатчила ранее — в начале июня.
Ранее мы рассказали, когда можно будет обновиться на Windows 11, а также как откатиться с нее с сохранением данных — для этого Microsoft даст всего несколько дней.