Microsoft выпустила обновление против 112 уязвимостей Windows

Ноябрьское обновление ОС Windows, выпущенное в рамках программы Patch Tuesday, исправит 112 уязвимостей в продуктах Microsoft, начиная от браузера Edge и заканчивая службой Windows WalletService, 11 ноября передает отраслевой портал Zdnet.com

По данным портала, главная проблема, которую решит новейший патч безопасности, станет уязвимость нулевого дня CVE-2020-17087, связанная с работой функций Windows Kernel Cryptography Driver (cng.sys) и относится к багам переполнения буфера. Эта уязвимость затрагивает все версии Windows 10, присутствует также в Windows 7 и в версиях Windows Server.

Как отмечает портал, уязвимость нулевого дня в Windows эксплуатируется вместе с уязвимостью браузера Chrome. В Chrome она уже была устранена вместе с обновлением браузера, а новейший патч исправит ошибку в Windows.

Кроме того, ноябрьский патч устранит ещё 111 уязвимостей в различных продуктах Microsoft, в том числе в Excel, SharePoint, Exchange Server и др. Отмечается, что выявленные уязвимости уже используются хакерами, поэтому не стоит затягивать с установкой обновления.