Microsoft оставила незакрытыми две критические уязвимости

После изучения вышедшего обновления эксперты обнаружили, что по крайней мере 2 критические уязвимости, информация о которых уже имеется в Сети, до сих пор не получили заплаток. А это значит, что в любой момент пользователи могут стать жертвами новой атаки.

В вышедшем патче содержатся обновления для браузеров Internet Explorer и Edge. Он затрагивает работу Adobe Flash в версиях Windows 8.1 и старше.

Патч KB4010250 доступен для всех поддерживаемых версий операционной системы Windows, кроме Windows 7.

В этом месяце Microsoft больше не намерена выпускать вторничные патчи для своих продуктов. Следующее обновление намечено на 14 марта.

По поводу оставшихся без заплаток уязвимостей хочется отметить, что они представляют серьезную угрозу для пользователей и уже активно эксплуатируются хакерами. В частности, одна из таких дыр затрагивает протокол Windows SMB. Уже существует даже эксплоит, который появился за несколько дней до выхода предполагаемого обновления.

О второй опасной уязвимости стало известно от специалистов компании Google. В рамках собственной программы поиска уязвимостей специалисты наткнулись на проблему в работе графической библиотеки Windows. Впервые же об этой дыре заговорили эксперты по информационной безопасности еще почти полгода назад.

Отметим, что за столь продолжительное время выпуска традиционных вторничных патчей Microsoft ни разу не пропускала выпуск очередного обновления. Что стало причиной их отсутствия в феврале 2017 года, до сих пор остается неясно.