Microsoft закрыла три уязвимости нулевого дня в Windows
Фото: BleepingComputer
Краткий ответ
Microsoft устранила три критические уязвимости нулевого дня в Windows: две позволяли повышать привилегии до SYSTEM, а третья — обходить шифрование BitLocker для доступа к защищённым данным.
Компания Microsoft выпустила критические обновления безопасности, устраняющие три уязвимости нулевого дня в операционной системе Windows. Две из них, получившие названия YellowKey и GreenPlasma, позволяли злоумышленникам повышать привилегии до уровня SYSTEM даже на полностью обновлённых системах. Это создавало серьёзную угрозу для безопасности, так как атакующие могли получить полный контроль над устройством.
Третья уязвимость, MiniPlasma, давала возможность обойти защиту BitLocker и получить доступ к зашифрованным данным на дисках. BitLocker широко используется в корпоративной среде для защиты конфиденциальной информации, поэтому эксплуатация этой уязвимости могла привести к утечке чувствительных данных.
Обновления были включены в ежемесячный цикл исправлений безопасности Microsoft, что позволяет пользователям и организациям своевременно защитить свои системы. Эксперты рекомендуют незамедлительно установить патчи, чтобы минимизировать риски эксплуатации этих уязвимостей в реальных атаках.
Частые вопросы
- Какие уязвимости исправила Microsoft?
- Microsoft закрыла три уязвимости нулевого дня: YellowKey и GreenPlasma, позволявшие повышать привилегии до SYSTEM, и MiniPlasma, которая давала доступ к дискам, защищённым BitLocker.
- Чем опасны эти уязвимости?
- Эти уязвимости позволяли злоумышленникам получать полный контроль над системой или обходить шифрование данных, что создавало серьёзные риски для безопасности корпоративных и частных устройств.
- Как защититься от эксплуатации этих уязвимостей?
- Необходимо установить последние обновления безопасности от Microsoft, чтобы закрыть эти уязвимости и предотвратить возможные атаки.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml