Microsoft закрыла сотни уязвимостей новым апдейтом

Среди несметного количества «дыр» и багов оказалось 17 критических косяков и две уязвимости «нулевого дня» — все их команда разработчиков умудрилась залатать при помощи одного ежемесячного обновления.
Августовский вторничный апдейт (Patch Tuesday) исправил 120 недоработок, выявленных специалистами в системе безопасности Window 10. В список исправленных продуктов входит не только сама операционная система, но и другие продукты Microsoft: Office, Internet Explorer, Edge и ряд других популярных приложений и пакетов ПО.

В списке нашлось 17 уязвимостей с максимальным рейтингом опасности, которые были ранее отмечены специалистами как критические. Одна из них — CVE-2020-1464 — непосредственно связана с самой Windows 10. С её помощью хакеры могли подделать цифровые подписи файлов и обойти систему безопасности, проверяющую подлинность загружаемых файлов.

Это позволяло злоумышленникам подменять оригинальные файлы ПО на модифицированные, а уже с их помощью делать всё, что угодно. Например, получать доступ к паролям и платёжной информации владельца атакованного компьютера.

Вторая серьёзная уязвимость получила маркировку CVE-2020-1380 и связана с Internet Explorer 11. С её помощью можно было запускать вредоносный код удалённо на любой машине с этой версией IE. К счастью, обновление безопасности решило эти и многие другие недочёты новейшей ОС от Microsoft и залатало целый ряд продуктов компании.