Серпневе оновлення Microsoft Patch Tuesday додає кілька цікавих нових функцій. Але головна причина, через яку ви захочете встановити його, — це усунення великої кількості помилок безпеки.

Виправлено 107 уразливостей, включно з 13 критичними

Випущене минулого вівторка останнє оновлення Windows загалом виправляє 107 різних уразливостей безпеки, з яких 13 позначені як критичні. Як зазвичай, щомісячне оновлення призначене для всіх поточних версій Windows, включно з Windows 10, Windows 11 та Windows Server.

Виправлення стосуються уразливостей безпеки в основних функціях Windows, таких як Провідник, віддалений робочий стіл та Hyper-V, а також помилок у Microsoft Office, Edge та Teams. Серед 13 критичних уразливостей дев’ять стосуються віддаленого виконання коду, за допомогою якого зловмисник може віддалено запустити шкідливий код на цільовому ПК.

Одна з уразливостей — zero-day

Зі 107 помилок, виправлених у серпні, лише одна є уразливістю нульового дня.

Позначена як CVE-2025-53779, ця уразливість вказує на недолік у системі автентифікації Windows Kerberos, яка використовується для верифікації ідентичності користувачів в Active Directory Domain. За описом Microsoft, хтось, хто експлуатує цю помилку, може отримати права адміністратора домену. Однак хакеру знадобиться підвищений доступ до певних атрибутів dMSA (делегованого керованого сервісного облікового запису) — спеціального облікового запису, який управляє обліковими даними користувачів.

Основні нові функції

Окрім уразливостей безпеки, в серпневому оновленні є кілька великих нових функцій.

Печально відомий Синій екран смерті перетворився на не менш печально відомий Чорний екран смерті. Окрім нового оформлення, екран позбувся смайлика та QR-коду, але відображає код помилки внизу разом із назвою драйвера або іншого файлу, що спричинив збій.

Також включено нову функцію швидкого відновлення системи — опцію, яка намагається автоматично відремонтувати ваш ПК у разі проблеми з завантаженням. Коли трапляється критичний збій під час запуску, ваш ПК входить у режим WinRE, підключається до мережі, а потім надсилає діагностичні дані до Microsoft. На основі цих даних на ваш ПК через Windows Update надсилається конкретне виправлення для проблеми. Якщо виправлення успішне, ваш ПК зможе завантажитися без подальших проблем.

Новий Чорний екран смерті та функція швидкого відновлення системи були випущені минулого місяця у необов’язковому попередньому перегляді. Але щомісячні оновлення Patch Tuesday призначені для автоматичного встановлення на вашому ПК.

Як перевірити оновлення

Щоб перевірити це останнє оновлення, перейдіть до Налаштувань та виберіть Windows Update. Оновлення має з’явитися самостійно. Якщо ні, натисніть кнопку перевірки оновлень і дозвольте останньому завантажитися та встановитися, після чого перезавантажте ваш ПК.

Ця стаття Microsoft виправляє понад 100 уразливостей безпеки Windows — оновіть свій ПК негайно раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Cisco Systems випустила виправлення для низки уразливостей, в тому числі для трьох уразливостей Ripple20.

Одна з проблем ( CVE-2020-3452 ) представляє собою уразливість обходу каталогу в програмному забезпеченні Switchzilla Adaptive Security Appliance і Firepower Threat Defense. Уразливість пов’язана з відсутністю належної перевірки вхідних URL-адрес у HTTP-запитах, що обробляються уразливим пристроєм. Зловмисник може скористатися уразливістю, відправивши на пристрій спеціально сформований HTTP-запит, який містить послідовності символів обходу каталогу.

Її експлуатація дозволяє зловмисникові читати конфіденційні файли на цільовій системі. Незважаючи на відсутність на той момент PoC-коду для експлуатації цієї уразливості, зловмисники використовували її на наступний день після публікації попередження від Cisco.

Друге виправлення призначене для трьох уразливостей (CVE-2020-11896 і CVE-2020-11897 і CVE-2020-11898), об’єднаних під загальною назвою Ripple20. Експлуатація проблем дозволяє зловмисникові повністю перехопити контроль над пристроєм. Проблеми зачіпають маршрутизатори Cisco ASR 5000 і 5500, а також рішення Virtual Packet Core і операційну систему StarOS.

Адміністраторам рекомендується якомога швидше застосувати виправлення.

В Ripple20 входять 19 уразливостей, які зачіпають мільярди підключених до інтернету пристроїв від 500 виробників з усього світу. Проблеми були виявлені в TCP/IP-бібліотеці Treck, і з їх допомогою зловмисник може віддалено отримати повний контроль над пристроєм без будь-якої участі користувача.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття Cisco виправила критичні уразливості в своїх продуктах раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин