Итак, Microsoft публикует список всех известных ошибок в Windows 11 каждый месяц, и январский список только что вышел – в нём более 100 проблем, о которых они знают! Немного сумасшедше, сколько мелких глюков всё ещё появляется, даже в такой популярной ОС, как эта.
Microsoft недавно устранила 112 уязвимостей в своих продуктах и выявила еще три в связанных продуктах сторонних разработчиков — например, в определенных драйверах модемов для Windows. Хотя исправления уязвимостей могут варьироваться от официальных патчей до временных обходных путей, в этом месяце Microsoft предоставила официальные исправления для 111 из этих проблем и временное исправление для оставшейся одной.
Окей, так что в этом месяце они обнаружили много уязвимостей, но честно говоря, это намного лучше, чем в прошлом году. Год назад мы смотрели на 165 только от Microsoft и еще 18 от других компаний – в общей сложности 183. В этом месяце это снизилось до 115 в общей сложности. И если вам интересно, прошлый декабрь был еще хуже: было исправлено всего 65 уязвимостей Microsoft и 18 от других.
Окей, я ознакомился с последним отчётом о безопасности, и, честно говоря, большинство проблем, которые они обнаружили, не ожидается, что будут использованы в ближайшее время. Но есть восемь уязвимостей, которые их действительно беспокоят – они считают, что эти более вероятно будут использованы злоумышленниками. И эти восемь? Все они довольно серьёзные, набирают 7.8 из 10 по шкале серьёзности.
Две наиболее критичные проблемы связаны с удалённым выполнением кода и имеют оценку критичности 8.8. Первая возникает, когда пользователь, подключенный к домену, обманом заставляется отправить запрос на вредоносный сервер через службу маршрутизации и удалённого доступа. Вторая позволяет пользователю с правами Site Member получить доступ и выполнить код на сервере SharePoint.
В январе была обнаружена серьёзная уязвимость безопасности с критическим уровнем опасности 9.9. Microsoft устранила проблему до того, как она затронула пользователей, предотвратив обход злоумышленниками мер безопасности в Azura AI Face service и потенциальный несанкционированный доступ к сети.
Высокий балл безопасности не означает автоматически, что ваш компьютер вот-вот взломают. Эти баллы учитывают, насколько легко эксплуатировать уязвимость и чего злоумышленник мог бы добиться, если бы это сделал. Некоторые уязвимости имеют высокие баллы, но их трудно реализовать или они влияют только на конкретные ситуации. Например, Asus недавно посоветовал пользователям обновить приложение MyAsus из-за серьезной уязвимости с рейтингом 8.5, которая позволяла внедрение кода, но для этого злоумышленнику требовался уже доступ к компьютеру.
Обычно в программном обеспечении можно найти уязвимости, даже серьезные. Лучший подход — сообщать о них, когда вы их обнаруживаете, и оперативно обновлять свое программное обеспечение, когда компания-разработчик рекомендует это сделать. Использование устаревших, неподдерживаемых операционных систем часто приводит к подобным проблемам.
С окончанием основной поддержки Windows 10 в прошлом году, большинство пользователей перестали получать важные обновления безопасности, если не оплачивали продолжение поддержки. Это подчеркивает постоянные усилия, необходимые для устранения уязвимостей в системе безопасности, и огромный объем обновлений, над которыми Microsoft постоянно работает и которые регулярно появляются каждый месяц.
Смотрите также
- Всё ещё не избавляясь от сравнений с Pokemon, Palworld получит официальную карточную игру, которая выйдет в июле.
- Каков прогноз курса доллара к юаню
- Palworld использует подход ‘красная тряпка для быка’ в отношении своего иска от Nintendo, объявляет о ‘2-х игровом соревновательном карточном сражении’.
- IP криптовалюта и прогнозы цен на IP
- Через 2 года после запуска разработчики Palworld говорят хейтерам ‘лучше используйте своё время’ после критики по поводу анонса карточной игры: ‘Поиграйте во что-нибудь другое’.
- MSI объявляет о выпуске ‘самого мощного игрового ноутбука на планете’ в виде 300 Вт RTX 5090 Raider 16 Max HX
- По мере того, как Palworld не удаётся избежать сравнений с Pokemon после анонса новой карточной игры, один из разработчиков согласен с тем, что некоторые люди немного драматизируют.
- Генеральный директор Embark заявил, что было бы «забавно» создать телешоу или фильм по Arc Raiders после получения многочисленных предложений, но сейчас это не в планах.
- Цены на GPU, безусловно, растут, но я нашёл множество достойных вариантов по хорошей цене, вне зависимости от вашего бюджета.
- WLD криптовалюта и прогнозы цен на WLD
2026-01-14 19:32