- Сравнение
- Учебники
- Microsoft выпускает более 100 обновлений безопасности, так что исправьте сейчас
Вышел патч Microsoft от ноября 2020 года, выпущенный во вторник, а это означает, что администраторам Windows 10 пришлось отказаться от работы из-за большого количества обновлений, выпущенных софтверным гигантом. В выпуске обновления безопасности от ноября 2020 года во вторник компания выпустила исправления в общей сложности для 112 различных уязвимостей в своих продуктах. Из 112 уязвимостей 17 оценены как критические, 93 — как важные и только две — как средние. В своем последнем патче во вторник Microsoft также выпустила исправление уязвимости нулевого дня повышения привилегий в драйвере шифрования ядра Windows (cng.sys), отслеживаемой как CVE-2020-17087. Эта уязвимость была недавно обнаружена командой безопасности Google Project Zero после того, как ее исследователи обнаружили, что она используется в рамках реальных целевых атак. Microsoft исправила уязвимости в нескольких своих продуктах, включая Azure Sphere, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office, Windows 10, Visual Studio, Защитник Windows и других, и по этой причине пользователям теперь необходимо исправлять свои системы, чтобы не стать жертвами каких-либо ошибок. потенциальная атака, использующая эти уязвимости.
Обновленное руководство по обновлению безопасности
Наряду с недавним пакетом обновлений безопасности Microsoft также выпустила новую версию Руководства по обновлениям безопасности, чтобы помочь пользователям и исследователям лучше понять атрибуты уязвимостей их программного обеспечения. В своем блоге Центр реагирования на безопасность Microsoft предоставил более подробную информацию об обновленной версии своего руководства по обновлениям безопасности, заявив: «Выпуская новую версию Руководства по обновлению безопасности, Microsoft демонстрирует свою приверженность отраслевым стандартам, описывая уязвимости. с Общей системой оценки уязвимостей (CVSS). Это точный метод, который описывает уязвимость с помощью таких атрибутов, как вектор атаки, сложность атаки, нужны ли злоумышленнику определенные привилегии и т. д. «Хотя Центр реагирования безопасности Microsoft оценивает уязвимости Windows и браузеров с 2016 года, теперь он будет оценивать каждую уязвимость и показывать детали, составляющие эту оценку, в новой версии своего руководства по обновлениям безопасности. В то же время исследователи, эксперты по безопасности, теперь сможет изменять столбцы, отображаемые в «Руководстве по обновлению безопасности», для отображения даты выпуска уязвимости, номера CVE, названия CVE, описания, статей и даты выпуска.