Буквально недавно в Сети появилось свежее обновление для Windows 10. Многие пользователи, зная, что бывает после загрузки очередного патча с операционной системой, скорее всего, не будут спешить с его установкой на свои ПК. Однако, как утверждают в Рэдмонде, обновление все же нужно установить, как можно скорее – оно напрямую касается вопросов безопасности. Microsoft настоятельно рекомендует не затягивать с установкой.
Сообщается, что данный патч является одним из самых крупных за последнее время. Он закрывает сразу четыре проблемы с ранее найденными уязвимостями, каждая из которых является серьезной угрозой безопасности для данных, хранящихся в памяти машины. Хакеры могут использовать «дыры в безопасности» для получения полного контроля над компьютером. Что же это за уязвимости?
Самыми опасными специалисты называют CVE-2020-1020 и CVE-2020-0938. Они позволяют получить права администратора на компьютере под Windows 10 через одну из штатных библиотек DLL используемую Adobe для работы со шрифтами. Уязвимости так же позволяют выполнять различные манипуляции с данными, включая изменение и удаление.
Третьей по степени опасности выделяется уязвимость CVE-2020-0674. В ней используется предварительно установленный сценарий работы браузера Internet Explorer. Так же потенциально опасной признана уязвимость CVE-2020-1027, которая позволяет хакеру завести админскую учетку на машине, подключившись локально.
Информация об уязвимостях была передана Microsoft экспертами компаний Google и Qihoo 360.