Итак, Microsoft публикует список всех известных ошибок в Windows 11 каждый месяц, и январский список только что вышел – в нём более 100 проблем, о которых они знают! Немного сумасшедше, сколько мелких глюков всё ещё появляется, даже в такой популярной ОС, как эта.
Microsoft недавно устранила 112 уязвимостей в своих продуктах и выявила еще три в связанных продуктах сторонних разработчиков — например, в определенных драйверах модемов для Windows. Хотя исправления уязвимостей могут варьироваться от официальных патчей до временных обходных путей, в этом месяце Microsoft предоставила официальные исправления для 111 из этих проблем и временное исправление для оставшейся одной.
Окей, так что в этом месяце они обнаружили много уязвимостей, но честно говоря, это намного лучше, чем в прошлом году. Год назад мы смотрели на 165 только от Microsoft и еще 18 от других компаний – в общей сложности 183. В этом месяце это снизилось до 115 в общей сложности. И если вам интересно, прошлый декабрь был еще хуже: было исправлено всего 65 уязвимостей Microsoft и 18 от других.
Окей, я ознакомился с последним отчётом о безопасности, и, честно говоря, большинство проблем, которые они обнаружили, не ожидается, что будут использованы в ближайшее время. Но есть восемь уязвимостей, которые их действительно беспокоят – они считают, что эти более вероятно будут использованы злоумышленниками. И эти восемь? Все они довольно серьёзные, набирают 7.8 из 10 по шкале серьёзности.
Две наиболее критичные проблемы связаны с удалённым выполнением кода и имеют оценку критичности 8.8. Первая возникает, когда пользователь, подключенный к домену, обманом заставляется отправить запрос на вредоносный сервер через службу маршрутизации и удалённого доступа. Вторая позволяет пользователю с правами Site Member получить доступ и выполнить код на сервере SharePoint.
В январе была обнаружена серьёзная уязвимость безопасности с критическим уровнем опасности 9.9. Microsoft устранила проблему до того, как она затронула пользователей, предотвратив обход злоумышленниками мер безопасности в Azura AI Face service и потенциальный несанкционированный доступ к сети.
Высокий балл безопасности не означает автоматически, что ваш компьютер вот-вот взломают. Эти баллы учитывают, насколько легко эксплуатировать уязвимость и чего злоумышленник мог бы добиться, если бы это сделал. Некоторые уязвимости имеют высокие баллы, но их трудно реализовать или они влияют только на конкретные ситуации. Например, Asus недавно посоветовал пользователям обновить приложение MyAsus из-за серьезной уязвимости с рейтингом 8.5, которая позволяла внедрение кода, но для этого злоумышленнику требовался уже доступ к компьютеру.
Обычно в программном обеспечении можно найти уязвимости, даже серьезные. Лучший подход — сообщать о них, когда вы их обнаруживаете, и оперативно обновлять свое программное обеспечение, когда компания-разработчик рекомендует это сделать. Использование устаревших, неподдерживаемых операционных систем часто приводит к подобным проблемам.
С окончанием основной поддержки Windows 10 в прошлом году, большинство пользователей перестали получать важные обновления безопасности, если не оплачивали продолжение поддержки. Это подчеркивает постоянные усилия, необходимые для устранения уязвимостей в системе безопасности, и огромный объем обновлений, над которыми Microsoft постоянно работает и которые регулярно появляются каждый месяц.
Смотрите также
- Xreal представляет реальное 3D для серии One, снижает цену на Xreal One Pro до 599 долларов на ограниченное время.
- «Это определенно было интересно»: Разработчик Persona 5: The Phantom X был удивлен, что люди за пределами Японии «болели» за Subway Slammer.
- Наблюдается ли всплеск популярности аркадных игр в ретро-стиле в 2026 году?
- Где найти чертеж Статора в StarRupture
- Самый популярный мод для секса в The Sims 4, WickedWhims, запускается 400 000 раз в день, по словам его создателя.
- Каков прогноз курса доллара к шекелю
- Акция на игровой ноутбук в последнюю минуту: Lenovo Legion Pro с RTX 5080 теперь со скидкой $950 в ANTONLINE.
- Лучшие моды для Hytale и как их установить.
- DLC Woolhaven для Cult of the Lamb — это всё, чего я мог желать и даже больше, с великолепными сражениями, смертельной погодой и, конечно же, множеством милых зверюшек.
- ZZZ – Посмотрите EP Angels of Delusion.
2026-01-14 19:32