676304
08.03.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 71 уязвимость, в том числе три критические и 68 уязвимостей высокого уровня опасности. В числе исправленных ошибок отсутствуют уязвимости «нулевого дня». Информация о трёх уязвимостях высокого уровня опасности стала общедоступной до выхода обновлений.
Обновления затронули следующие продукты компании: Microsoft Windows, Azure Site Recovery, Microsoft Defender, Microsoft Edge, Windows HTML Platforms, Microsoft Office, Microsoft Skype и др.
Критические уязвимости затрагивают Microsoft Exchange Server, HEVC Video Extensions и VP9 Video Extensions. Все они могут привести к удаленному выполнению кода злоумышленником.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), осуществить атаку типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru