Microsoft исправила 120 уязвимостей в Windows, 17 из них критические

Корпорация Microsoft представила майский пакет обновлений безопасности Patch Tuesday. В рамках него были устранены 120 уязвимостей в операционных системах Windows. Об этом сообщает издание Bleeping Computer со ссылкой на данные компании.

Из общего числа системных брешей 17 были отнесены к критическим. Большинство из них — 14 уязвимостей — связаны с удаленным выполнением кода. Еще две позволяют злоумышленнику повысить привилегии в системе, а одна приводит к раскрытию конфиденциальной информации.

Поясняется, что эксплуатация этих уязвимостей происходит через открытие вредоносных файлов. Это может привести к выполнению произвольного кода на устройстве жертвы. Однако в ходе обновления не было зафиксировано уязвимостей нулевого дня, то есть тех, которые активно использовались злоумышленниками до выхода патча.

Отмечается, что в перечень исправленных проблем не вошли уязвимости в таких продуктах, как Azure, Copilot и Microsoft Teams, — они были закрыты ранее в этом месяце. Также не упоминаются 131 уязвимость в браузерах Microsoft Edge и Chromium, которые относятся к экосистеме Windows, но были исправлены компанией Google еще до майского обновления.

В мае специалисты издания BGR напомнили о последствиях отказа от установки обновлений операционной системы. По их словам, смартфон или компьютер могут какое-то время работать нормально, но затем перестанут запускать многие приложения, что делает регулярные апдейты критически важными для безопасности и функциональности устройств.