Во вторник, 10 марта, Microsoft выпустила пакет ежемесячных обновлений безопасности – он оказался самым большим в истории компании.
Патчи безопасности объединены в общий пакет обновления, что даст возможность пользователю получить сразу все исправления, сообщает ZDNet.
Какие проблемы остались.
Но, как оказалось, не все проблемы решены.
После публикации подробной информации об уязвимости SMBv3, специалисты забили тревогу.
Они утверждают, что она могла привести к созданию еще одного эксплойта по типу Eternal.
Blue, и ее необходимо исправить.
Также существует уязвимость CVE-2020-0684, которую называют клондайком для преступной деятельности.
Она позволяет размещать вредоносные программы на пользовательских устройствах.
Корпорация Microsoft выпустила обновление для Windows 10.
Что об этом говорят в Microsoft.
В компании рассказали, что это ошибка в файлах ярлыков Windows "LNK", которая позволяет вредоносным приложениям выполнять код в системе, в то время как файл LNK обрабатывается ОС Windows.
Злоумышленник может предоставить пользователю съемный диск или удаленный общий ресурс, содержащий вредоносный файл.
LNK и связанный с ним двоичный файл.
Когда пользователь открывает этот диск (или удаленный общий ресурс) в проводнике Windows или любом другом приложении, который анализирует файл.
LNK, вредоносный двоичный файл будет выполнять код по выбору злоумышленника в целевой системе, – пояснили в Microsoft.
Список всех исправлений можно посмотреть на официальном сайте Microsoft.