100 обновлений безопасности от Microsoft. Исправьте прямо сейчас
- Информация о материале
- Категория: ИТ новости
- Опубликовано: 19.11.2020, 11:32
- Автор: HelpDesk
- Просмотров: 827
В ноябрьском патче - компания выпустила исправления для ста двен+адцати различных уязвимостей в своих продуктах. Из 112 уязвимостей 17 классифицируются как критические, 93 - как важные и только две - как умеренные.
В своем последнем обновлении Microsoft также выпустила исправление для уязвимости нулевого дня повышения привилегий в драйвере криптографии ядра Windows. Эта уязвимость была недавно обнаружена группой безопасности Google Project Zero после того, как ее исследователи обнаружили, что она использовалась в реальных целевых атаках.
Поэтому пользователи должны исправлять свои системы сейчас, чтобы не стать жертвой любой потэнциальной атаки с использованием этих уязвимостей.
Наряду с недавней серией обновлений безопасности Microsoft также выпустила новую версию своего Руководства по обновлениям безопасности, чтобы облегчить пользователям и исследователям лучшее понимание атрибутов уязвимостей в ее программном обеспечении.
Microsoft Security Response Center предоставил более подробную информацию о новой версии своего Руководства по обновлению безопасности, в котором говорится:
Выпуская новую версию Руководства по обновлению безопасности, Microsoft демонстрирует свою приверженность отраслевым стандартам, описывая уязвимости с помощью Common Vulnerability Scoring System. Это точный метод, который описывает уязвимость с такими атрибутами, как вектор атаки -. сложность атаки -. нужны ли противнику определенные привилегии и другие
Хотя Центр реагирования безопасности Microsoft оценивает уязвимости Windows и браузеров с 2016 года, теперь он будет оценивать каждую уязвимость и отображать детали, составляющие эту оценку, в новой версии своего Руководства по обновлению безопасности.
Так же теперь можно редактировать столбцы, отображаемые в Руководстве по обновлению безопасности, чтобы отобразить дату выпуска уязвимости, номер C V E, название C V E, описание, статьи, часто задаваемые вопросы, способы устранения уязвимостей и многое другое.