Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики выпустили исправления 83 уязвимостей в разных продуктах, в том числе Windows 10, облачных продуктах, инструментах для разработчиков и др. Январский патч безопасности доступен для устройств с Windows 10 October 2020 Update (20H2), Windows 10 May 2020 Update (2004) и Windows 10 November 2019 Update (1909).
Самой серьёзной проблемой, которую устраняет январское обновление безопасности, является уязвимость нулевого дня в антивирусе Microsoft Defender, используемом в Windows 10. Речь идёт об уязвимости удалённого выполнения кода, которая имеет идентификатор CVE-2021-1647 и уже использовалась хакерами на практике.
Эксплуатация уязвимости позволяет осуществить удалённое выполнение кода на системах с Microsoft Defender, если жертва запустит особым образом сконфигурированный вредоносный файл внутри ОС. Несмотря на то, что уже зафиксированы случаи использования данной уязвимости злоумышленниками, Microsoft отмечает, что её эксплуатация возможна не во всех случаях, а соответствующий эксплойт всё ещё находится на стадии разработки.
Для предотвращения возможных атак в будущем Microsoft выпустила исправления для Malware Protection Engine. Они устанавливаются автоматически и не требуют от пользователей каких-либо действий (кроме случаев, когда обновления заблокированы администратором).
Первый в этом году пакет обновлений безопасности Microsoft уже доступен пользователям. Ознакомиться с полным списком исправленных уязвимостей можно на странице Microsoft Security Update Guide.
Источник:
