Вчера компания Microsoft выпустила новое жизненно важное обновление, устраняющее почти 100 проблем, делающих Ваш ПК с Windows 10 уязвимым для кибер-атак. Если у Вас есть устройство, работающее под управлением Windows 10, лучше всего установить это обновление как можно скорее, чтобы защитить себя от злоумышленников в Интернете, которые хотят украсть Ваши данные. Во вторник компания Microsoft выпустила апрельское обновление 2023, которое устранило в общей сложности 97 недостатков, из которых один был активно эксплуатируемой уязвимостью нулевого дня.
Для тех, кто не знает, “нулевой день” означает, что уязвимость уже была замечена хакерами и активно эксплуатируется в природе.
Microsoft классифицирует уязвимость как “нулевой день”, если проблема публично раскрыта или активно эксплуатируется злоумышленниками, а компания не имеет официального исправления.
Из этих 97 проблем, семь из них были классифицированы как “критические”, поскольку позволяли удаленное выполнение кода.
Это означает, что хакеры могли использовать этот недостаток для удаленного доступа к Вашему компьютеру и внесения в него изменений или кражи Ваших данных.
Согласно BleepingComputer, количество ошибок в каждой категории уязвимостей следующее:
20 Уязвимости повышения привилегий
8 Уязвимости обхода функций безопасности
45 Уязвимости удаленного выполнения кода
10 Уязвимости раскрытия информации
9 Уязвимости отказа в обслуживании
6 Уязвимости спуфинга
В своем заявлении компания Microsoft подчеркнула угрозу нулевого дня, написав: “Злоумышленник, успешно использовавший эту уязвимость, может получить привилегии SYSTEM”.
Дефект, который обнаружили Genwei Jiang из Mandiant и Quan Jin из DBAPPSecurity WeBin Lab, был описан как уязвимость повышения привилегий.
Это еще один тип сетевой атаки, который используется хакерами для получения несанкционированного доступа к системам в пределах периметра безопасности.
Тем временем, компания Microsoft также выпустила исправление для угроз удаленного выполнения кода, которые были обнаружены в Office, Word и Publisher.
Хотя до сих пор они не использовались, эти угрозы были настолько серьезными, что Вы могли оказаться в осаде мошенников, просто открыв подозрительный документ Word.
Подобные недостатки часто используются в фишинговых атаках, а это значит, что хакеры часто ищут способы использовать эти проблемы для использования в кампаниях по распространению вредоносного ПО.
Чтобы защитить свой компьютер от атак, рекомендуется немедленно обновить Windows.
Как обновить Windows 10
Если Вы хотите установить его сразу, нажмите на кнопку “Пуск” и перейдите к настройкам.
Далее перейдите в раздел “Обновление и безопасность” и нажмите на страницу “Windows Update”.
Выберите “Проверить наличие обновлений”. Если обновление доступно, Вы можете установить его немедленно или запланировать на более позднее время.
