Заплатки для опасных дыр получила как сама операционная система Windows, так и фирменные браузеры Internet Explorer и Microsoft Edge, а также продукты Office.
Системным администраторам, а также обычным пользователям рекомендуется как можно скорее установить обновления, чтобы не подвергать свой компьютер и хранящиеся на нем данные опасности.
Одной из самых опасных уязвимостей можно назвать CVE-2018-0825. Она связана с ошибкой в StructuredQuery. Если бы злоумышленникам удалось успешно проэксплуатировать данную брешь, то они могли получить доступ к компьютеру жертвы независимо от того, какая на нем используется версия операционной системы Windows. Уязвимости подвержены даже те пользователи, на ПК которых установлены не поддерживаемые версии ОС. Так как даже в случае выхода обновлений из-за отсутствия поддержки пользователи их все равно не получат. Именно поэтому первым шагом на пути повышения уровня безопасности своего персонального компьютера должен стать переход на более новую версию операционной системы.
Для совершения атаки с использованием этой уязвимости хакеры должны были предварительно загрузить на компьютер своей жертвы файл с вредоносным кодом. Для этого они могли использовать вполне обычные и привычные для себя способы вроде отправки документов по электронной почте или через мессенджеры, а также загрузки файлов с зараженных сайтов. Загруженные таким образом на компьютер файлы в последствии могли использоваться для совершения атаки на компьютер. Именно поэтому пользователям обязательно необходимо как можно скорее установить вышедшие обновления. Если по какой-то причине такой возможности нет, то нужно хотя бы постараться избегать открытия странных писем в своем почтовом ящике, а тем более вложений, и особенно не запускать никаких подозрительных загрузок.
Офисные приложения Microsoft тоже получили свою партию улучшений. В частности, специалисты исправили в приложениях Microsoft Office 6 разных уязвимостей, которые могли использоваться для получения доступа к персональному компьютеру жертвы и выполнения на нем произвольного кода.
Для эксплуатации уязвимостей в приложениях Microsoft Office злоумышленникам пришлось бы задействовать специальные зараженные документы, которые распространяются обычно посредством вредоносных сайтов или же отправляются по электронной почте. Если такой документ хотя бы раз был открыт на компьютере, то злоумышленник сможет получить такой же доступ к ПК, как и сам пользователь. Ситуация может усложниться в том случае, если человек работает за своим ПК, используя при этом аккаунт администратора. Это позволит хакеру не просто расширить свои права, но и получить полный контроль над используемой системой.
Вместе с остальными версиями операционной системы свою партию обновлений получила и версия Windows 10.
Эксперты отмечают, что вышедшее обновление позволяет не только улучшить безопасность всей операционной системы, но еще расширить ее возможности благодаря обеспечению совместимости с самыми новыми программными продуктами.