З 112 вразливостей 17 є критичними та 93 важливими. Microsoft також випустила нову, більш детальну версію Посібника з оновлення безпеки.

Іноді це може здатися незручним зобов’язанням, коли Windows починає кричати у вівторок ввечері або в середу вранці встановити завантажені оновлення, але виправлення важливо, особливо через виправлення для нещодавно виявлених вразливостей. Наприклад, під час оновлення Microsoft у листопаді розробник випустив виправлення безпеки для загальної кількості 112 різних вразливих місць. І не для жодної з них: 17 із 112 були критичними, 93 важливими, і лише двоє були помірно небезпечними. Це оновлення у вівторок також виправило нульову вразливість драйвера криптографії ядра Windows (cng.sys), який нещодавно був випущений командою безпеки Google Project Zero.

[тип додаткового коду = "ad" adt = "article_inside

Виправлення безпеки впливають на багато продуктів Microsoft (Azure Sphere, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office, Windows 10, Visual Studio, Windows Defender тощо), і саме через серйозність більшості помилок, які ви обов'язково повинні встановити оновлення, щоб уникнути злому.

На додаток до виправлень безпеки, Microsoft випустила нову версію Посібника з оновлення безпеки, щоб допомогти користувачам та дослідникам краще зрозуміти вразливі місця програмного забезпечення.

місць

У своєму дописі в блозі Центр реагування на безпеку Microsoft пише, що в новому Посібнику з оновлення безпеки, наздоганяючи галузевий стандарт, вже описуються вразливі місця на основі Загальної системи оцінки вразливості (CVSS). Незважаючи на те, що Центр реагування на безпеку Microsoft проводить оцінку вразливостей Windows та браузера з 2016 року, наразі оцінка охоплює всі вразливості та деталізує результат.