Вместе с выпуском мартовских обновлений безопасности компания Microsoft запустит исправления для 115 уязвимостей в Windows. 24 из них классифицируются как критические, 88 — важных, 3 — умеренных.
Поэтому в ближайшее время не стоит игнорировать предложения системы установить обновления. Это важно для защиты от известных угроз безопасности.
Фото: bleepingcomputer.com
Примечательно, что уязвимости были найдены в документах Word и LNK. Мошенники создавали документы с вредоносным кодом, для активации которого требовалось всего лишь открыть их. Более того, код срабатывал даже при предварительном просмотре файлов.
Также слабое место обнаружилось у Application Inspector: злоумышленник мог украсть исходный код файлов, открытых в этой программе.
С полным списком слабых мест, которые должны устранить обновления можно ознакомиться здесь.
Любопытно, что Microsoft не выпустила исправлений для уязвимости Server Message Block 3.0 (CVE-2020-0796). Эта уязвимость вызвана ошибкой, когда SMBv3 обрабатывает вредоносные пакеты сжатых данных и позволяет злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код в контексте приложения.