USD 00,00
EUR 00,00

телестрим - всегда свежие новости

смотреть видео

Microsoft выпустили январское обновление безопасности для своих продуктов

Microsoft выпустили январское обновление безопасности для своих продуктов. Исправлены 83 уязвимости, десять из которых являются критическими.

13 января, среда
77
Телеграм канал SecAtor
Microsoft выпустили январское обновление безопасности для своих продуктов

Самое важное - это устранение 0-day уязвимости в антивирусном продукте Microsoft Defender, эксплуатация которой приводила к удаленному выполнению кода (RCE). По имеющимся данным, она активно использовалась в дикой природе.
Ошибка, получившая название CVE-2021-1647, сидела в движке Malware Protection. Microsoft, как обычно, технических подробностей не дает, поэтому точных данных о тонкостях эксплуатации уязвимости нет. И в то время пока одни говорят, что для эксплуатации ошибки пользователь должен открыть специальным образом созданный вредоносный документ, другие эксперты сообщают, что эксплойт на самом деле является 0-click и не требует никакой активности со стороны пользователя, достаточно просто доставить документ в систему.
Так что если вы используете Microsoft Defender - срочно обновитесь. А лучше используйте более качественные антивирусные продукты.

https://t.me/true_secator/1312

Автор: Телеграм канал SecAtor
Оцените, пожалуйста, статью-----
Присоединяйтесь
Подписка

Оставьте свою почту и получайте самые свежие новости каждый день



На этом сайте используются файлы cookie. Продолжая просмотр сайта, вы разрешаете их использование. Подробнее. Закрыть