Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

08.03.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 71 уязвимость, в том числе три критические и 68 уязвимостей высокого уровня опасности. В числе исправленных ошибок отсутствуют уязвимости «нулевого дня». Информация о трёх уязвимостях высокого уровня опасности стала общедоступной до выхода обновлений.

Обновления затронули следующие продукты компании: Microsoft Windows, Azure Site Recovery, Microsoft Defender, Microsoft Edge, Windows HTML Platforms, Microsoft Office, Microsoft Skype и др.

Критические уязвимости затрагивают Microsoft Exchange Server, HEVC Video Extensions и VP9 Video Extensions. Все они могут привести к удаленному выполнению кода злоумышленником.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), осуществить атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.