Сегодня Microsoft выпустила обновления за февраль, выпуск 2020

Сегодня Microsoft выпустила обновления, чтобы закрыть почти 100 дыр в безопасности в различных версиях своей операционной системы Windows и связанного с ней программного обеспечения, включая уязвимость нулевого дня в Internet Explorer (IE), которая активно эксплуатируется. Кроме того, Adobe выпустила множество обновлений безопасности для своих различных продуктов, включая Flash Player и Adobe Reader / Acrobat.

Десятка уязвимостей, исправленных Microsoft сегодня, оценена как «критическая», что означает, что вредоносные программы или злоумышленники могут использовать их удаленно, чтобы получить полный контроль над уязвимой системой практически без помощи пользователя.

В прошлом месяце Microsoft выпустила предупреждение о том, что злоумышленники использовали ранее неизвестный недостаток в IE. Эта уязвимость, обозначенная как CVE-2020-0674, была исправлена ​​в этом месяце. Его можно использовать для установки вредоносных программ, просто заставив пользователя перейти на вредоносный или взломанный веб-сайт.

Microsoft вновь исправила критический недостаток в способе работы Windows с файлами ярлыков (.lnk) (CVE-2020-0729), который затрагивает системы Windows 8 и 10, а также Windows Server 2008-2012. Аллан Лиска, аналитик разведки в «Recorded Future», говорит, что Microsoft считает, что эксплуатация этой уязвимости маловероятна, но аналогичная уязвимость, обнаруженная в прошлом году, CVE-2019-1280, активно использовалась трояном Astaroth еще в сентябре.

Другой недостаток, исправленный в этом месяце в Microsoft Exchange 2010 по 2019, может заслуживать особого внимания. Эта ошибка может позволить злоумышленникам использовать Exchange Server и выполнять произвольный код, просто отправив специально созданное электронное письмо. Эта уязвимость (CVE-2020-0688) оценивается как «важная», а не «критическая», но Лиска говорит, что она кажется потенциально опасной, поскольку Microsoft определяет ее как уязвимость, которая может быть использована.

Кроме того, Редмонд решил критическую проблему (CVE-2020-0618), связанную с обработкой запросов страниц версиями Microsoft SQL Server 2012-2016.

После нескольких месяцев перерыва от исправлений для своего плагина для браузера Flash Player компания Adobe еще раз благословила нас обновлением безопасности для этой программы (исправляет один критический недостаток). К счастью, Chrome и Firefox теперь отключают Flash по умолчанию, а Chrome и IE / Edge автоматически обновляют программу при появлении новых обновлений безопасности. Adobe планирует удалить Flash Player позже в этом году.

Другие продукты Adobe, для которых компания поставляла обновления сегодня, включают Experience Manager, Digital Editions, Framemaker и Acrobat / Reader (17 недостатков). Эксперты по безопасности в Qualys отмечают, что 28 января Adobe также выпустила внеполосный патч для Magento, обозначенный как Priority 2.

«Хотя сегодня ни одна из уязвимостей, раскрытых в выпуске Adobe, как известно, не подвергается активной атаке, все патчи должны иметь приоритет в системах с установленными этими продуктами», - сказал Джимми Грэм из Qualys.

Пользователи Windows 7 уже должны знать, что, несмотря на то, что в этом месяце Microsoft исправила значительное количество недостатков, затрагивающих системы Windows 7, эта операционная система больше не поддерживается обновлениями безопасности (если только вы не используете преимущества платной расширенной безопасности Microsoft). программа обновлений, которая доступна для корпоративных пользователей Windows 7 Professional и Windows 7).

Если вы используете Windows 7 для повседневного использования, возможно, пришло время подумать о переходе на что-то более новое. Это может быть компьютер с Windows 10. Или, может быть, вы всегда хотели компьютер MacOS.

Если стоимость является основным фактором мотивации, и пользователь, о котором вы говорите, мало что делает с системой, кроме просмотра веб-страниц, возможно, Chromebook или более старая машина с последней версией Linux - это ответ (Ubuntu может быть проще -Linux аборигены). Какую бы систему вы ни выбрали, важно выбрать ту, которая соответствует потребностям владельца и предоставляет обновления безопасности на постоянной основе.

Имейте в виду, что, хотя обновление патчей Windows является обязательным, важно убедиться, что вы обновляете только после резервного копирования важных данных и файлов. Надежное резервное копирование означает, что вы не сходите с ума, когда корявый патч вызывает проблемы с загрузкой системы.

Поэтому сделайте себе одолжение и сделайте резервную копию своих файлов перед установкой каких-либо исправлений. В Windows 10 даже есть некоторые встроенные инструменты, которые помогут вам сделать это либо для каждого файла / папки, либо путем создания полной и загрузочной копии вашего жесткого диска сразу.

Как всегда, если у вас возникли глюки или проблемы с установкой любого из этих исправлений в этом месяце, пожалуйста, оставьте комментарий об этом ниже; Существует большая вероятность того, что другие читатели испытали то же самое и могут поделиться здесь некоторыми полезными советами.