Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET Core и .NET Framework, а также в других программных продуктах.
Согласно представленным на сайте софтверного гиганта сведениям, всего специалистами Microsoft было закрыто 49 брешей и «дыр», в том числе критически опасных, теоретически допускающих возможность несанкционированного доступа к удалённому компьютеру и выполнения на нем произвольного вредоносного кода.
В частности, Microsoft исправила серьёзную проблему в различных версиях Windows, о которой сообщалось накануне. Речь идёт об уязвимости в компоненте CryptoAPI (криптографической библиотеке crypt32.dll), позволявшей злоумышленникам подделывать цифровую подпись и маскировать тем самым вредоносный код под подлинное ПО.
Скачать патчи можно через встроенные в Windows средства автоматического обновления. Во избежание проблем с безопасностью компьютера, рекомендуется установить апдейты при первой же возможности.
Наиболее полные и актуальные данные об уязвимостях и обновлениях безопасности ПО Microsoft можно найти на информационном портале Security Update Guide.