Microsoft исправляет ошибки безопасности Windows во Вторник патчей января

14.01.2015 | 00:44 Экономика

Софтверный гигант выпустил 8 патчей для исправления уязвимостей безопасности в Windows, в том числе для одной критической.

Microsoft выпустила последний раунд патчей для исправления уязвимостей в своем программном обеспечении, с одним патчем, имеющим рейтинг «критический».

В релизе этого месяца, состоящем из восьми патчи, самый высокий рейтинг у уязвимости, найденной в Windows Telnet Service, которая могла бы позволить злоумышленнику сделать вредоносные изменения в устройстве.

Несмотря на то, что это было самое важное исправление, подверженная уязвимости услуга не включена по умолчанию, за исключением старых машин с Windows Server 2003, которая больше не поддерживается компанией.

Другие баги, исправленные в этом выпуске, включают уязвимости с рейтингом «важные». Они могут позволить злоумышленнику повысить привилегии пользователя, обойти встроенные функции безопасности, а также запускать атаки отказа в обслуживании.

Софтверный гигант также выпустил патч для уязвимости, которую Google раскрыл до появления исправления, в результате чего возникло трение между двумя компаниями.
В блоге на technet, Крис Бец из Microsoft рассуждает о том, что пейзаж безопасности стал «более сложным», компании должны «работать вместе», а не разглашать детали уязвимости в системе безопасности, прежде чем они будут пропатчены.

Компания Google заявила, что сообщила об ошибке в октябре, и выдержала 90-дневный период перед раскрытием.

Microsoft выпустит свой следующий набор патчей и исправлений 10 февраля.