Microsoft выпустила это проблемное обновление за февраль 2020 для Windows 10, чтобы закрыть почти 100 дыр в безопасности в различных версиях своей операционной системы и связанных программ. Кроме того, Adobe выпустила множество апдейтов для своих различных продуктов, включая Flash Player и Adobe Reader / Acrobat.
Десятка исправленных уязвимостей, оценена как «критическая», что означает, что вредоносное ПО или злоумышленники могут использовать их удаленно, чтобы получить полный контроль над ОС практически без помощи пользователя.
В прошлом месяце было выпущено предупреждение о том, что злоумышленники воспользовались ранее неизвестным недостатком в IE. Эта уязвимость, обозначенная как CVE-2020-0674, была исправлена в этом месяце. Его можно использовать для установки вредоносных приложений просто заставив пользователя перейти на взломанный веб-сайт.
Был вновь исправлен критический недостаток в способе работы ОС с файлами ярлыков (.lnk) (CVE-2020-0729). Аллан Лиска, аналитик, говорит, что компания считает, что эксплуатация уязвимости маловероятна, но аналогичная, обнаруженная в прошлом году, CVE-2019-1280, активно использовалась трояном Astaroth еще в сентябре.
Другой недостаток, исправленный в этом месяце в Microsoft Exchange 2010 по 2019, может заслуживать особого внимания. Эта ошибка может позволить злоумышленникам воспользоваться Exchange Server и выполнять произвольный код, просто отправив специально созданное электронное письмо. (CVE-2020-0688) оценивается как «важная», а не «критическая», но она кажется потенциально опасной.
После нескольких месяцев отдыха от исправлений для своего плагина для браузера Flash Player компания Adobe еще раз благословила нас апдейтом для этой программы (исправляет один критический недостаток). К счастью, Chrome и Firefox теперь отключают Flash по умолчанию, а Chrome и IE / Edge автоматически обновляют приложение при появлении новых обновлений безопасности.
Другие продукты Adobe, для которых компания поставляла нововведения, сегодня включают Experience Manager, Digital Editions, Framemaker и Acrobat / Reader (17 недостатков). Эксперты отмечают, что 28 января был также выпущен внеполосный патч для Magento, обозначенный как Priority 2.
Пользователи седьмой версии ОС уже должны знать, что, несмотря на то, что в этом месяце Microsoft исправила значительное количество недостатков, эта ОС больше не поддерживается (если только вы не используете преимущества платной расширенной безопасности). Программа апдейтов доступна для корпоративных пользователей.
Если вы используете Windows 7 для повседневного использования, возможно, пришло время подумать о переходе на что-то более новое. Если стоимость является основным фактором мотивации, и пользователь, о котором вы говорите, мало что делает с системой, кроме просмотра веб-страниц, возможно, Chromebook или более старая машина с последней версией Linux — это ответ (Ubuntu может быть проще). Какую бы ОС вы не выбрали, важно выбрать ту, которая соответствует потребностям владельца и предоставляет обновления на постоянной основе.
Имейте в виду, что, хотя нововведения для патчей являются обязательным, важно убедиться, что процесс проходит только после резервного копирования важных данных и файлов. Надежное резервное копирование означает, что вы не сходите с ума, когда нечетный патч вызывает проблемы с загрузкой.
Поэтому сделайте себе резервную копию своих файлов перед установкой каких-либо исправлений. В десятке даже есть несколько встроенных инструментов, которые помогут вам сделать это либо для каждого файла / папки, либо путем создания полной и загрузочной копии вашего жесткого диска сразу.
Как всегда, если у вас возникли глюки или проблемы с установкой любого из этих исправлений в этом месяце, пожалуйста, оставьте комментарий об этом ниже; Существует большая вероятность того, что другие читатели испытали то же самое и могут поделиться здесь некоторыми полезными советами.