Почему вы должны немедленно обновить свой компьютер

Microsoft исправила сразу 97 уязвимостей безопасности. Обновление, которое необходимо установить немедленно!

Обновления безопасности всегда следует устанавливать как можно скорее. Когда вы видите, что он прибывает на ваш смартфон или компьютер, важно установить его, чтобы исправить конкретный недостаток или ошибку в безопасности вашего устройства. Однако, если у вас есть ПК, операция сейчас особенно важна, так как последнее обновление содержит около 100 исправлений, в том числе одно для активно эксплуатируемой уязвимости.

Microsoft исправила 97 уязвимостей безопасности одним махом

Обновление, развернутое Microsoft, устраняет не менее 97 уязвимостей в системе безопасности. Они не все одинаковой серьезности: семь из них, тем не менее, отмечены как «Критические», а остальные — как «Важные». Также обратите внимание, что невозможно выбрать, какие из них вы устанавливаете, но полезно знать самые серьезные из них.

Таким образом, этот патч исправляет как минимум 45 ошибок удаленного выполнения кода, которые позволяют злоумышленникам выполнять код на вашем компьютере, и 20 ошибок повышения привилегий, которые позволяют злоумышленникам получать доступ к системным функциям, обычно предназначенным для администраторов.

Вот полный список:

• 45 недостатков удаленного выполнения кода
• 20 уязвимостей повышения привилегий
• 10 лазеек для раскрытия информации
• 9 Дефекты отказа в обслуживании
• 8 недостатков обхода безопасности
• 6 недостатков спуфинга

Однако одна из них особенно серьезна: CVE-2023-28252 . Microsoft подтвердила, что эта уязвимость является нулевым днем ​​и активно эксплуатируется, а это означает, что злоумышленники уже используют ее для атаки на пользователей. Фирма из Редмонда объясняет, что «злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии», другими словами, получить контроль над вашим ПК.

Хотя мы редко знаем, кто использует эти уязвимости, в данном конкретном случае информация известна. Фирма по кибербезопасности «Лаборатория Касперского» выявила группу, использующую уязвимость для запуска атак программ-вымогателей на предприятия в Азии, на Ближнем Востоке и в Северной Америке. Даже CISA (Агентство по кибербезопасности и безопасности инфраструктуры) попросило свои агентства установить это обновление до 2 мая.

Как установить последнее обновление в Windows

Чтобы установить последнее обновление для системы безопасности, устраняющее эти 97 уязвимостей, выберите «Пуск» > «Параметры» > «Центр обновления Windows» (Windows 11) или «Пуск» > «Параметры» > «Обновление и безопасность» > «Центр обновления Windows» (Windows 10).