Microsoft a emis o nouă serie de actualizări pentru luna ianuarie 2021, care abordează un număr de 83 de vulnerabilități de securitate ce afectează diferite versiuni ale sistemului de operare Windows și ale software aferent acestuia.
Actualizările pentru vulnerabilitățile depistate sunt disponibile pentru erori ce afectează Windows, navigatorul Edge, ChakraCore, Microsoft Office, Visual Studio, Microsoft Malware Protection Engine, NET Core, ASP.NET și Azure. Din totalul de 83 de vulnerabilități de securitate fixate, 10 sunt clasificate ca fiind critice și 73 – importante, informează Serviciul Tehnologia Informației și Securitate Cibernetică.
Cea mai critică vulnerabilitate se referă la o eroare de execuție a codului arbitrar de la distanță (RCE) în Microsoft Defender, ce ar putea permite atacatorilor să infecteze sistemele vizate cu cod arbitrar.
Alte vulnerabilități remediate de Microsoft includ defecte de corupere a memoriei în navigatorul Microsoft Edge, o eroare a caracteristicii de securitate de bază pentru Windows Desktop Protocol, de asemenea o eroare de creștere a privilegiilor în API-ul GDI Print/Pnt Spooler (sptwow64.exe).
Toate detaliile despre actualizările de securitate din această lună, care includ detaliile tehnice privind severitatea, impactul și descrierea acestora, pot fi accesate aici.
