Во вторник Microsoft выпустила пакет ежемесячных обновлений безопасности, и он оказался самым крупным в истории компании. Так, было исправлено 115 уязвимостей, 26 из которых — критические. Патчи безопасности объединены в общий пакет обновления, что даст возможность пользователю получить сразу все исправления.

Но, как оказалось, не все проблемы решены. После публикации подробной информации об уязвимости SMBv3, специалисты забили тревогу. Они утверждают, что она могла привести к созданию ещё одного эксплойта по типу EternalBlue, и её предстоит исправить.

Также существует уязвимость CVE-2020-0684, которую называет клондайком для преступной деятельности. Она легко позволяет размещать вредоносные программы на пользовательских устройствах. В компании рассказали, что это ошибка в файлах ярлыков Windows «LNK», которая позволяет вредоносным программам выполнять код в системе, в то время как файл LNK обрабатывается ОС Windows.

«Злоумышленник может предоставить пользователю съёмный диск или удалённый общий ресурс, содержащий вредоносный файл.LNK и связанный с ним двоичный файл. Когда пользователь открывает этот диск (или удалённый общий ресурс) в проводнике Windows или любом другом приложении, которое анализирует файл.LNK , вредоносный двоичный файл будет выполнять код по выбору злоумышленника в целевой системе», — объяснила Microsoft.

Список всех исправлений можно посмотреть на официальном сайте Microsoft.

Источник: 4pda.ru