Microsoft випустила найбільше програмне забезпечення для Windows 10

Автор

У вівторок, 10 березня, Microsoft випустила пакет щомісячних оновлень безпеки – він виявився найбільшим в історії компанії.

Новий патч виправив 115 уразливостей, 26 з яких виявилися критичними.

Патчі безпеки об'єднані в загальний пакет оновлення, що дасть можливість користувачеві отримати відразу всі виправлення, повідомляє ZDNet.

Які проблеми залишилися

Але, як виявилося, не всі проблеми вирішені. Після публікації докладної інформації про уразливість SMBv3, фахівці забили на сполох. Вони стверджують, що вона могла привести до створення ще одного експлойта по типу EternalBlue, і її необхідно виправити.

Також існує вразливість CVE-2020-0684, яку називають клондайком для злочинної діяльності. Вона дає змогу розміщувати шкідливі програми на призначених для користувача пристроях.

Що про це кажуть в Microsoft

У компанії розповіли, що це помилка в файлах ярликів Windows "LNK", яка дає змогу шкідливим програмам виконувати код в системі, в той час як файл LNK обробляється ОС Windows.

В Google Chrome з'явилася незвичайна функція

"Зловмисник може надати користувачеві знімний диск або віддалений загальний ресурс, що містить шкідливий файл.LNK і пов'язаний з ним двійковий файл. Коли користувач відкриває цей диск (або віддалений загальний ресурс) в провіднику Windows або будь-якому іншому додатку, який аналізує файл.LNK, шкідливий двійковий файл буде виконувати код за вибором зловмисника в цільовій системі",– пояснили Microsoft.

Список всіх виправлень можна подивитися на офіційному сайті Microsoft.