Microsoft устраняет рекордные 206 уязвимостей, включая три нулевых дня и критические ошибки RCE
Компания Microsoft во вторник выпустила обновления, устраняющие рекордное количество уязвимостей безопасности — 206, затрагивающих её программное обеспечение. Среди этих уязвимостей три были публично раскрыты на момент релиза. Из 206 уязвимостей 39 классифицируются как критические, а 167 — как важные по степени серьезности.
Среди исправленных проблем 63 связаны с повышением привилегий, 56 — с удалённым выполнением кода, 30 — с раскрытием информации, 27 — с подделкой, и 20 — с безопасностью.
Особое внимание стоит уделить трем уязвимостям нулевого дня, которые могут быть использованы злоумышленниками для атак. Эти уязвимости представляют серьезную угрозу для пользователей, так как они могут быть использованы для выполнения вредоносного кода на системах, которые не успели установить обновления.
Microsoft призывает пользователей и администраторов систем как можно скорее установить последние обновления, чтобы минимизировать риск эксплуатации этих уязвимостей. В компании также отмечают, что многие из исправлений касаются популярных продуктов, таких как Windows, Office и Azure.
Эксперты по кибербезопасности предупреждают, что игнорирование обновлений может привести к серьезным последствиям для безопасности данных и систем. Рекомендуется не только обновлять программное обеспечение, но и проводить регулярные проверки безопасности и анализ уязвимостей.
В условиях постоянного роста числа кибератак, такие инициативы, как регулярные обновления от Microsoft, играют важную роль в защите пользователей и организаций от потенциальных угроз.