Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

12.01.2021 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 83 уязвимости, в том числе 10 критических и 73 уязвимости высокого уровня опасности. Одна из исправленных ошибок помечена как уязвимость «нулевого дня», а информация об одной из уязвимостей стала общедоступной до выхода обновления.

Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Office, Microsoft Office Services и Web Apps, Microsoft Edge, Microsoft Windows Codecs Library, Visual Studio, SQL Server, Microsoft Malware Protection  Engine, .NET Core, .NET Repository, ASP .NET, Azure.

Критическая уязвимость «нулевого дня» затрагивает Microsoft Malware Protection Engine и может привести к удаленному выполнению кода злоумышленником.

Остальные критические уязвимости затрагивают HEVC Video Extensions, Microsoft DTV-DVD Video Decoder, Microsoft Edge, Windows.

Уязвимости, информация о которой стала общедоступной, присвоен высокий рейтинг опасности. Она содержится в службе splwow64 Windows и может быть использована злоумышленником для повышения привилегий.

Другие уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.