Microsoft выпустила патч для закрытия серьезной уязвимости в современных версиях Windows

Проблема безопасности программного обеспечения стоит очень остро для многих пользователей, особенно для тех, кто пользуется самой популярной операционной системой в мире Windows. Ее широкое распространение, с одной стороны, предлагает многочисленным пользователям широкий выбор программного обеспечения, но популярность системы также приводит к тому, что абсолютное большинство вредоносного ПО приходится именно на эту систему. Но Microsoft неустанно борется с существующими проблемами в безопасности системы.

Компания Microsoft выпустила «критический патч» для потенциально большой уязвимости, затрагивающей актуальные версии настольной операционной системы Windows. Уязвимость в канале безопасности удаленного выполнения кода (Schannel Remote Code Execution Vulnerability), не была использована, по данным Microsoft, ни разу. При этом сама по себе проблема не имеет никакого обходного пути или способа предотвратить атаку, кроме установки патча, если верить компании из Редмонда.

Описывая проблему, Microsoft отметила, что данная проблема связана с использованием специально созданных пакетов, что позволяет злоумышленнику запустить практически любой код на компьютере, в котором не установлено данное обновление. О самой уязвимости компании стало известно благодаря команде, задачей которой стоит поиск таких проблем в системе.

После получения сообщения о данной проблеме, Microsoft не нашли подтверждений тому, что кто-либо воспользовался уязвимостью для открытой атаки на пользователей. Критическое значение данная дыра в безопасности имеет для серверных версий системы.

Данной проблеме подвержены как серверные Windows Server 2003 / 2008 / 2012, так и пользовательские версии системы Windows Vista, 7, 8, 8.1 и даже Windows RT. Исправление уже доступно в центре обновлений Windows, так что если вас отключена автоматическая установка обновлений, следует выполнить ее вручную.