Microsoft публикует обновление по безопасности

В последнем обновлении по безопасности, Microsoft исправила 63 уязвимости, затрагивающие различные системы и продукты компании, включая Excel, Office и Windows Messaging. Из них более двух третей были оценены как высокоопасные. Особенно внимание уделено двум активно эксплуатируемым уязвимостям нулевого дня, связанным с повышением привилегий в Windows Storage и Windows Ancillary Function Driver.

Влияние этих уязвимостей усиливается из-за их возможного использования для удаленного выполнения кода, что создает значительные угрозы безопасности для крупных организаций. Эти особенности делают продукты Microsoft важной мишенью для хакерских атак, особенно с учетом широкой распространенности их использования в корпоративной среде.

Критические уязвимости и меры по устранению

Наиболее опасные уязвимости касаются удаленного выполнения кода, что позволяет злоумышленникам внедрять и выполнять произвольные команды на уязвимых системах. Компания Microsoft настоятельно рекомендовала всем пользователям немедленно установить новые патчи, чтобы минимизировать возможные угрозы и предотвратить потенциальные инциденты безопасности.

• Excel – одна из популярнейших программ Microsoft получила обновление, исправляющее уязвимости, которые могли бы позволить злоумышленникам совершать удалённые атаки.
• В Office также устранены проблемы, которые угрожали безопасности данных пользователей при взаимодействии с удалёнными серверами.
• Аналогичные исправления были внесены в Windows Messaging, обеспечивая защиту от попыток перехвата сообщений.

Особое внимание компания уделила сведениям о нулевых днях. Эти уязвимости представляют собой особенно критическую проблему, так как на момент их обнаружения у злоумышленников зачастую есть полная свобода для использования их в своих интересах. Microsoft оперативно реагирует на такие кризисные моменты, чтобы защитить своих пользователей от быстроразвивающихся угроз.

Компания продолжает укреплять свои защитные технологии, совершенствуя интеллектуальные средства обнаружения угроз и предугадывая возможные векторы атаки. В сочетании с регулярным обновлением и распространением важной информации среди пользователей, Microsoft стремится укрепить доверие клиентов и защитить данные от технологических рисков в будущем.

Обновлено: 15.02.2025