Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям.
Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операционной системы. Эти ошибки позволяли злоумышленникам получить контроль над компьютером, который работает под управлением Windows 10.
Первые две выявленные уязвимости CVE-2020-1020 и CVE-2020-0938 затрагивают библиотеку DLL, предоставляемую Adobe для управления шрифтами. Используя эти уязвимости хакер может выполнять такие действия, как чтение, изменение или удаление данных или даже создание учетной записи администратора.
Третья уязвимость безопасности, CVE-2020-0674, использует механизм сценариев, загруженный в память и используемый Internet Explorer. Наконец, последняя уязвимость под номером CVE-2020-1027 работает локально и дает злоумышленнику права администратора.
Три уязвимости были обнаружены группой безопасности Google. Четвертое было совместным открытием Google и исследователей из Qihoo 360, наиболее известного своим пакетом безопасности 360 Total Security.