Microsoft пусна редовния месечен ъпдейт за Windows, който този път съдържа „кръпки“ за 63 уязвимости. От тях пет са със степен „критична“, а за една има данни, че се използва активно от хакери, съобщава BleepingComputer.

Най-рисковата уязвимост е свързана с драйвър за файловата система на Windows и създаването на логове за нея. Чрез нея хакери могат да получат привилегии на системно ниво в Windows и да управляват системата от разстояние.

Директорът на Immersive Labs Кевин Брийн коментира пред KrebsOnSecurity, че макар уязвимостта да има „сравнително нисък рейтинг от 7.8“, тя не трябва да се подценява. Този тип пролуки са много търсени от хакерите, защото колкото и ограничен достъп да им предлага, често той е достатъчен за тях да получат нужните привилегии да внедрят още зловреден код и да превземат системата напълно. Дори само възможност да деактивират част от защитите и антивирусния софтуер ще е голям успех за тях.

Не се съобщават данни за мащабите на атаките чрез рисковата уязвимост. Тя е била засечена от няколко компании за киберсигурност. Според Mandiant е самостоятелна и не е част от верига, т.е. да трябва да се използва в комбинация с други пролуки. Инсталирането на последните ъпдейти решава проблема.

Другата уязвимост от критична степен засяга същия компонент – отново системата за лог файлове на Windows. За нея няма данни да е известна на хакерите и да се използва от тях. Microsoft обаче не гарантира това и приема, че има и такава възможност. Актуализацията включва „кръпка“ и за нея, като тя е и с по-висок рейтинг на риск – 9.8.

Със същата степен са и други четири проблема, които засягат протокола за обмен на интернет ключове на Windows, Microsoft Dynamics 365 и SQL команди от разстояние.

В редовния ъпдейт има „кръпки“ и за още 57 уязвимости, които са в категория „важни“. Те са в различни елементи на Windows, включително .NET, работата на Windows Defender, както и доста проблеми с управлението на драйвъри и възможността за изпълнение на код от разстояние. Има и няколко „дупки“ в компонента за управление на графични изображения. Актуализацията поправя и няколко уязвимости в самото ядро на Windows, който също са с висока степен на риск от 7 до 8.1.

Отделно от това има и пакет актуализации за Chromium елементите. Именно на базата на Chromium е изграден браузърът Microsoft Edge. Едната от уязвимостите е в критичната категория, а други седем са с висока степен на риск. Има и още 5 слабости със средна степен на опасност и три – с ниска.

Актуализациите вече се разпространяват към всички засегнати версии на Windows. Ако потребителят е активирал автоматичните ъпдейти на Windows, то той трябва да получи заявка за рестартиране на системата и инсталирането им още тази седмица. В случай, че автоматичната актуализация е изключена, потребителят трябва ръчно да отвори Windows Update от настройките на платформата и да провери за наличие на ъпдейти и да ги изтегли и инсталира.

Препоръчва се това да се извърши възможно най-скоро, тъй като има активно използвани от хакери уязвимости. Единствената сигурна защита срещу тях е именно инсталирането на обновените софтуерни пакети, които премахват „дупките‘ напълно.