Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
Blogs

Обновите свой Windows 10 ПК прямо сейчас, чтобы защитить себя от шести новых эксплойтов нулевого дня

Microsoft выпустила новый раунд из 50 исправлений безопасности для критических ошибок, влияющих на Windows 10 и поддерживаемое программное обеспечение во вторник, 8 июня, включая шесть уязвимостей нулевого дня, которые активно используются хакерами. Microsoft выпускает эти важные исправления во второй вторник каждого месяца, и хотя в июне их было не так много, как мы привыкли видеть, ошибки, которые компания исправила, кажутся невероятно опасными, поэтому вам следует обновлять любой Windows 10 устройств, которые вы приобретете как можно скорее.

Исправления, выпущенные Microsoft, касались ряда продуктов, в том числе: Windows 10, .NET Core и Visual Studio, Microsoft Office, браузер Microsoft Edge, SharePoint, Outlook и Excel. Пять из CVE (общие уязвимости и воздействия) считаются критическими, а остальные 45 считаются важными. Тем не менее, последняя партия исправлений должна решить их все.

Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию

Вот соответствующие подробности о шести эксплойтах нулевого дня, исправленных Microsoft:

  • CVE-2021-31955: Windows Уязвимость ядра, раскрывающая информацию. Рейтинг: Важно. CVSS 5.5
  • CVE-2021-31956: Windows Уязвимость NTFS, связанная с повышением привилегий. Рейтинг: Важно. CVSS 7.8
  • CVE-2021-33739: уязвимость, связанная с повышением привилегий базовой библиотеки Microsoft DWM. Рейтинг: Важно. CVSS 8.4
  • CVE-2021-33742: Windows Уязвимость платформы MSHTML, связанная с удаленным выполнением кода. Рейтинг: критический. CVSS 7.5
  • CVE-2021-31199: уязвимость Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий. Рейтинг: Важно. CVSS 5.2
  • CVE-2021-31201: уязвимость Microsoft Enhanced Cryptographic Provider, связанная с повышением привилегий. Рейтинг: Важно. CVSS 5.2

    • Zero Day Initiative отлично справляется со всеми наиболее значительными обновлениями безопасности в отрасли, и Дастин Чайлдс написал подробное объяснение, касающееся исправлений Microsoft от июня 2021 года, если вы хотите узнать больше.

    Независимо от того, заботитесь ли вы о деталях, вы должны убедиться, что ваш Windows 10 устройств обновлены. Вы можете сделать это, нажав кнопку «Пуск», открыв меню «Настройки» и нажав кнопку Windows Кнопка обновления вверху окна. Затем нажмите «Проверить наличие обновлений», и, если они есть, обязательно сразу же загрузите и установите их.

    «Хотя эти уязвимости уже использовались в дикой природе как« нулевые дни », по-прежнему жизненно важно, чтобы организации применяли эти исправления как можно скорее», – сказал Сатнам Наранг, штатный инженер-исследователь компании по кибербезопасности Tenable, об исправлениях. «Неисправленные недостатки остаются проблемой для многих организаций спустя месяцы после выпуска исправлений».

    Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию