Microsoft выпустила патчи, исправляющие уязвимости ОС Windows. Об этом сообщает издание MSPoweruser.
Как заметили журналисты медиа, пакет включает в себя патчи для исправления 63 уязвимостей. При этом пять уязвимостей признаются Microsoft как «критические», 57 — «важные», одна — «умеренная». Обновление доступно для всех пользователей фирменных операционных систем.
По словам ознакомившихся с отчетом специалистов, одна уязвимость касается обхода функций безопасности, семь — раскрытия информации, еще семь — отказа в обслуживании, 18 — повышения привилегий и 30 — удаленного выполнения кода.
В частности, уязвимость драйвера файловой системы общего журнала Windows, известная под идентификатором CVE-2022-37969, дает возможность злоумышленнику получить системные привилегии. При этом инженеры Microsoft заметили, что в случае данной проблемы методика не позволяет удаленно выполнять код без доступа к системе. Однако независимые эксперты отметили высокую важность этой системной бреши. По словам директора фирмы Action1 Corporation Майка Уолтерса, эта проблема может быть широко использована хакерами.
Ранее инсайдеры выяснили, что масштабный апдейт для Windows 11 выйдет 20 сентября. Обновление будет включать в себя поддержку папок приложений в меню «Пуск», функцию перетаскивания файлов на панель задач, улучшенный «Диспетчер задач».