Майское исправление Windows 10: приносит 55 критических исправлений безопасности, обновить сейчас

©

Вчера Microsoft выпустила стандартный выпуск Patch Tuesday, в котором было устранено довольно много уязвимостей, а точнее 55. Хотя это может показаться большим количеством, на самом деле это самое маленькое обновление от компании с 2020 года, но оно решает некоторые серьезные проблемы. Это включает в себя довольно тревожную уязвимость стека протоколов HTTP в Windows, которая, к счастью, не использовалась в реальных условиях.

Из 55 исправлений, поставляемых с этим патчем, наибольшее беспокойство вызывает уязвимость стека протоколов HTTP, обозначаемая как CVE-2021-31166. Эта уязвимость получила довольно высокий балл системы оценки общих уязвимостей (CVSS) - 9,8 из 10, что означает, что при использовании она может быть опасной. Согласно Microsoft Security Response Center (MSRC), эта уязвимость может быть реализована в сети, имеет низкую сложность и сильно влияет на триаду CIA или конфиденциальность, целостность и доступность.

Еще одна интересная уязвимость, на которую следует обратить внимание, - это CVE-2021-26419, которая дает еще больше поводов для полного отключения Internet Explorer. На странице MSRC, посвященной уязвимости, объясняется, что злоумышленник может «разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть этот веб-сайт». Пользователь, обращающийся к веб-странице, может позволить удаленному злоумышленнику выполнить код через Internet Explorer 11.

Помимо этих двух, в этом обновлении есть еще много исправленных уязвимостей, которые пришло время исправить для вашей системы. Перед обновлением избавьтесь от некоторых проблем в будущем и сделайте резервную копию на случай, если что-то пойдет не так. В прошлом уже были проблемы с исправлениями Microsoft, но надеемся, что они были устранены и обеспечение качества улучшилось.

Как всегда, хакеры всегда пытаются найти новые уязвимости, поэтому приобретение привычки регулярно обновлять - это хорошо, даже если есть опасения по поводу неработающих обновлений.

Скачать вручную обновление(KB5003173) можно с сайта Microsoft

ПК Обновления
39
об авторе
Good, bad... I’m the guy with the gun!
ЕЩЁ ПО ТЕМЕ
Ваш комментарий
Комментарии: 24
Это идеальный шторм для устранения уязвимости, но, к счастью, пока еще не было известно об этом.

Автор, чтоб с тобой так все разговаривали.

33

Исправил, спасибо и тебе самого наилучшего =)

8

Благодарю! Я только учусь, дальше будет еще круче =)

5

В 99% случаев обновление от Майков что-то чинят, но тут же что-то калечат.
Но я ничему не удивлюсь... Я просто держу руку на пульсе и перед обновой делаю резервную копию, для быстрого восстановления.

7

А стабильность повышает?

5

Два дня назад поставил через центр обновлений, проблем нет.

5

потом выяснится, что у кого то обновление вызвало синий экран смерти и прочую ересь

0

при попытке просто распечатать документ....

0
Комментарий удален

Если абсолютно не настраивать обновления, то это вполне обычный сценарий! Однако там можно и отсрочить обновы и указать приемлемое время для перезагрузок, а если покопаться более детально, то и вовсе сделать все обновления только в ручном формате.

0

Неть, отключение автообновы возможно только в LTSC, на всех остальных редакциях ты можешь только отсрочить обнову, потом винда сама принудительно обновится и можно снова включать отсрочку, на ручное перевести не получится.

-3

комп работает 24/7 ,не разу сам не перезагрузился для установки обновлений,пару раз пытался узнать можно или нет ,но это уже другой вопрос

5

ну хрен знает, сейчас обновы включены, а до этого отключал просто в службах и всё, сам он не активировал ни разу заново обновления, месяц так работал, ну надо правда уточнить что компьютер за этот месяц ни разу и не выключался и не перезагружался) после перезагрузки всё заново заработало)

1
Комментарий удален
Комментарий удален
Комментарий удален

Как ни старайся починить интернет эксплорер все равно он никому не нужен

0

Обычным юзерам - нет, но есть куча гос. учреждений, которые работают с КриптоПРО и bus.gov.ru - там без осла и шагу не ступить. Также некоторое оборудование у провайдеров настраивается только через осла. Также в нашем учреждении система видеонаблюдения даёт удалённый доступ к камерам только в осле.

Вот такие пироги с яблоками :)

9

И все прекрасно работает в хроме

1

Со своей задачей, а именно - скачиванием ОгненнойЛисы, справляется отлично!
А Edge, так и вообще - скачает еще и дискорд в придачу!

-1

У нас gov на хроме работает

0

Работать то он может и будет, но настройки TLS и управление сертификатами всё также остаются в осле :)

0

Весёлые майские твои

0

На счет того кто здесь работает ,я что угадал и он обиделся ,обьясните уж

0