Вторник, патч для Windows 10: этот патч устраняет до 116 уязвимостей системы безопасности.

Вчера Microsoft выпустила новый патч, который устраняет до 116 уязвимостей в системе безопасности Windows 10.

Если вы установили любую из трех последних версий Windows 10 (2004, 20H2 и 21H1), когда вы открываете Центр обновления Windows, у вас будет версия KB5004237, доступная для обновления, которая включает улучшения и исправления, связанные с общей безопасностью системы, проверкой данных для входа. , и задания на печать.

С другой стороны, более старые версии Windows 10 имеют свои собственные пакеты обновлений:

• 1909: KB5004245.
• 1809: KB5004244.
• 1607: KB5004238.
• 1507: KB5004249.

Этот патч устраняет до 116 уязвимостей в системе безопасности Windows 10.

Фактически, мы уже знаем несколько исправлений, включенных в это обновление, поскольку они были выпущены независимо в предыдущие дни: исправления для исправления производительности игры, проблем с PDF и знаменитое исправление уязвимости PrintNightmare.

Наконец, выпущенный вчера вторник исправлений для Windows 10 решает 116 проблем безопасности. Среди этих проблем, по крайней мере, 4 из них в настоящее время эксплуатируются, а 13 были классифицированы Microsoft как «критические».

Особо выделяются три из них, которые входят в обе группы: CVE-2021-34448, критическая уязвимость удаленного выполнения кода в механизме сценариев, встроенном во все поддерживаемые версии Windows (включая серверные); и CVE-2021-33771 и CVE-2021-31979, обе ошибки связаны с повышением привилегий в ядре Windows.

Еще одна из наиболее актуальных уязвимостей среди тех, что были исправлены вчера, – это CVE-2021-34494, дыра в системе безопасности «нулевого дня» в DNS-сервере Windows, которая также влияет на версии серверов Windows и позволяет манипулировать системой разрешения доменных имен, перенаправляя доступ в Интернет прозрачно для пользователя.

Но среди 116 дыр в безопасности есть всего понемногу, а другие затрагивают длинный список компонентов Windows (Защитник Windows, Dynamics Business Central, Windows Media Foundation, Hyper-V и платформу MSHTL), а также внешние программы ( такие как расширения для видео HEVC, Microsoft Excel и SharePoint Server, Word, Power BI и т. д.).