Microsoft выпускает февральский патч для Windows

Февральское обновление от Microsoft принесло 63 исправления, призванных обеспечить стабильность и безопасность систем. Среди патчей особое внимание следует уделить уязвимости в Windows Ancillary Function Driver с оценкой CVSS 7.8, требующей оперативного решения.

Уязвимости в системе

Кроме того, было выявлено, что в хранилище Windows присутствует уязвимость CVSS 7.1, которая также подлежит устранению. Особо опасной является уязвимость с рейтингом CVSS 9.0, которая потенциально позволяет удалённое выполнение кода в высокопроизводительных вычислительных средах, что может иметь серьёзные последствия для безопасности данных.

Изменения в сертификатах

Администраторам предстоит адаптироваться к изменениям в работе с сертификатами. Microsoft планирует перевести контроллеры доменов в режим полной защиты (Full Enforcement mode) к февралю 2025 года. Этот шаг направлен на усиление защиты внутренних сетей и предотвращение несанкционированного доступа.

Международный контекст

В контексте глобальной информационной безопасности важно отметить, что в этом месяце не только Microsoft, но и другие вендоры, включая Adobe, выпустили обновления для устранения критических уязвимостей. Эти усилия подчеркивают необходимость постоянного мониторинга и оперативного реагирования на угрозы для защиты критически важных данных.

Обновлено: 15.02.2025