Вчера Microsoft выпустила стандартный выпуск Patch Tuesday, в котором было устранено довольно много уязвимостей, а точнее 55. Хотя это может показаться большим количеством, на самом деле это самое маленькое обновление от компании с 2020 года, но оно решает некоторые серьезные проблемы. Это включает в себя довольно тревожную уязвимость стека протоколов HTTP в Windows, которая, к счастью, не использовалась в реальных условиях.
Из 55 исправлений, поставляемых с этим патчем, наибольшее беспокойство вызывает уязвимость стека протоколов HTTP, обозначаемая как CVE-2021-31166. Эта уязвимость получила довольно высокий балл системы оценки общих уязвимостей (CVSS) - 9,8 из 10, что означает, что при использовании она может быть опасной. Согласно Microsoft Security Response Center (MSRC), эта уязвимость может быть реализована в сети, имеет низкую сложность и сильно влияет на триаду CIA или конфиденциальность, целостность и доступность.
Еще одна интересная уязвимость, на которую следует обратить внимание, - это CVE-2021-26419, которая дает еще больше поводов для полного отключения Internet Explorer. На странице MSRC, посвященной уязвимости, объясняется, что злоумышленник может «разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть этот веб-сайт». Пользователь, обращающийся к веб-странице, может позволить удаленному злоумышленнику выполнить код через Internet Explorer 11.
Помимо этих двух, в этом обновлении есть еще много исправленных уязвимостей, которые пришло время исправить для вашей системы. Перед обновлением избавьтесь от некоторых проблем в будущем и сделайте резервную копию на случай, если что-то пойдет не так. В прошлом уже были проблемы с исправлениями Microsoft, но надеемся, что они были устранены и обеспечение качества улучшилось.
Как всегда, хакеры всегда пытаются найти новые уязвимости, поэтому приобретение привычки регулярно обновлять - это хорошо, даже если есть опасения по поводу неработающих обновлений.
Скачать вручную обновление(KB5003173) можно с сайта Microsoft
Автор, чтоб с тобой так все разговаривали.
Исправил, спасибо и тебе самого наилучшего =)
Заголовок топ.
Благодарю! Я только учусь, дальше будет еще круче =)
В 99% случаев обновление от Майков что-то чинят, но тут же что-то калечат.
Но я ничему не удивлюсь... Я просто держу руку на пульсе и перед обновой делаю резервную копию, для быстрого восстановления.
А стабильность повышает?
Два дня назад поставил через центр обновлений, проблем нет.
при попытке просто распечатать документ....
Если абсолютно не настраивать обновления, то это вполне обычный сценарий! Однако там можно и отсрочить обновы и указать приемлемое время для перезагрузок, а если покопаться более детально, то и вовсе сделать все обновления только в ручном формате.
Неть, отключение автообновы возможно только в LTSC, на всех остальных редакциях ты можешь только отсрочить обнову, потом винда сама принудительно обновится и можно снова включать отсрочку, на ручное перевести не получится.
комп работает 24/7 ,не разу сам не перезагрузился для установки обновлений,пару раз пытался узнать можно или нет ,но это уже другой вопрос
ну хрен знает, сейчас обновы включены, а до этого отключал просто в службах и всё, сам он не активировал ни разу заново обновления, месяц так работал, ну надо правда уточнить что компьютер за этот месяц ни разу и не выключался и не перезагружался) после перезагрузки всё заново заработало)
Как ни старайся починить интернет эксплорер все равно он никому не нужен
Обычным юзерам - нет, но есть куча гос. учреждений, которые работают с КриптоПРО и bus.gov.ru - там без осла и шагу не ступить. Также некоторое оборудование у провайдеров настраивается только через осла. Также в нашем учреждении система видеонаблюдения даёт удалённый доступ к камерам только в осле.
Вот такие пироги с яблоками :)
И все прекрасно работает в хроме
Со своей задачей, а именно - скачиванием ОгненнойЛисы, справляется отлично!
А Edge, так и вообще - скачает еще и дискорд в придачу!
У нас gov на хроме работает
Работать то он может и будет, но настройки TLS и управление сертификатами всё также остаются в осле :)
Весёлые майские твои
На счет того кто здесь работает ,я что угадал и он обиделся ,обьясните уж
нет спасибо