Пандемията, причинена от COVID-19 продължава, светът забавя своя ход, но това не означава, че не трябва да се погрижите за сигурността на своята Windows инсталация. Особено, когато много от вас работят дистанционно. Microsoft знаят това и продължават да издават редовните обновления за операционната система Windows и свързаните с нея продукти. Вчера беше втория вторник от месеца, което означава само едно – време е за ъпдейт.

Априлският Patch Tuesday/Install Tuesday носи решение за 113 открити проблема в Windows, като два от тях са експлоатирани в атаки, което означава, че налагането им не търпи отлагане, тъй като атаките към тях няма да спрат.

Въпросните уязвимости се крият в Adobe Type Manager Library. Нужно е да се отбележи, че въпреки името си, тази конкретна библиотека е поддържана единствено от Microsoft, като не засяга продуктите на Adobe.

Идентификационните номера на проблемите са CVE-2020-1020 и CVE-2020-0938 и бяха разкрити преди няколко седмици, като от компанията решиха да не издават извънреден пач заради тях. От Microsoft заявиха, че уязвимостите засягат в по-малка степен потребителите на Windows 10, заради защитните механизми, въведени в най-новата версия на операционната система. За наличието на уязвимостите, Microsoft научават от Google Project Zero, като подробности за регистрираните атаки към тях не се дават.

Едва 13 от уязвимостите тук са категоризирани като критични. Що се отнася до другите засегнати компоненти от системата и продуктите, свързани с Windows, то откриваме разрешени проблеми в ядрото и самата система, Windows, Edge, Internet Explorer, Office, Windows Defender, Dynamics, SharePoint и др.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
16 Коментара
стари
нови оценка
Отзиви
Всички коментари