Как и было обещано ранее, Microsoft выпустила патч для исправления критических уязвимостей в системе безопасности Windows, которые получили публичную огласку.
В рамках очередного обновления, Microsoft устранила в общей сложности 68 уязвимостей в своих программных продуктах, включая уязвимость, обнаруженную компанией Google. Шесть из них получили статус критических, в числе которых была наиболее серьезная проблема, затрагивающая все версии Windows.
Патч в одном из бюллетеней безопасности Microsoft исправляет брешь, которая позволяла злоумышленнику при помощи специального приложения запускать программы, удалять данные, а также создавать новые учетные записи с правами администратора.
Напомним, компания Google опубликовала информацию о найденной уязвимости Windows. Microsoft подтвердила факт ее наличия в своей операционной системе, после чего раскритиковала действия поискового гиганта. Представители Microsoft сообщили, что публичное разглашение ставит под угрозу пользователей операционной системы Windows. В частности, руководитель подразделения Microsoft по разработке Windows Терри Майерсон (Terry Myerson) заявил, что хакерская группировка, известная под названием Strontium, уже успела воспользоваться брешью и провести атаки. Майерсон также добавил, что пользователи Windows 10 с обновлением Anniversary Update могут быть спокойны – уязвимость не затронула их системы.
В любом случае, пользователям всех версий Windows рекомендуем воспользоваться обновлением системы. Наряду с критическими уязвимостями ядра Windows, текущий апдейт исправляет серьезные проблемы в браузерах Internet Explorer и Edge, а также в Microsoft Office. Ноябрьские патчи уже доступны через обычные каналы обновлений.