Выдержка опубликована с разрешения Krebs on Security
Microsoft сегодня выпустила исправления для устранения как минимум 55 дыр в безопасности в операционных системах Windows и другом программном обеспечении. Четыре из этих слабых мест могут быть использованы вредоносными программами и недовольными для получения полного удаленного контроля над уязвимыми системами без какой-либо помощи со стороны пользователей. В этом месяце появятся патчи, устраняющие уязвимость, вызываемую червями, жуткую ошибку беспроводной связи и еще одну причину, по которой веб-браузер Microsoft Internet Explorer (IE) закрывается.
Хотя май приносит примерно половину обычного объема обновлений от Microsoft, есть некоторые заметные недостатки, которые заслуживают немедленного внимания, особенно со стороны предприятий. По общему мнению, наиболее актуальным приоритетом в этом месяце является CVE-2021-31166 , недостаток Windows 10 и Windows Server, который позволяет злоумышленнику, не прошедшему проверку подлинности, удаленно выполнять вредоносный код на уровне операционной системы. Из-за этой уязвимости злоумышленник может скомпрометировать хост, просто отправив…
Прочитать оставшуюся часть истории…
–