Доступно обновление KB5006675 для Windows 10 LTSB 2015

Windows UpdateДоступен свежий патч KB5006675 для версии Windows 10 LTSB 2015. Это корпоративная редакция Windows 10 с длительным сроком поддержки. Новое обновление не только решило ряд проблем безопасности, но и исправило несколько неприятных багов в операционной системе.

Основные изменения в обновлении KB5006675:

  • Устранена проблема с перенаправлением списка сайтов в режиме веб-сайта из Internet Explorer 11 в Microsoft Edge. Ранее в некоторых случаях перенаправление открывало сайт на нескольких вкладках в Microsoft Edge;
  • Решена проблема, приводящая к остановке работы системы во время перезапуска в некоторых сценариях;
  • Реализован параметр групповой политики для следующего параметра реестра: RestrictDriverInstallationToAdministrators, расположенного по пути HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint и принимающего значение 1.

Из устранённых уязвимостей особенно хочется выделить баг за идентификатором CVE-2021-40449 (7,8 балла по шкале CVSS), позволяющий атакующему повысить свои привилегии в операционной системе и связанный с работой драйвера ядра Win32k. Уязвимость была обнаружена специалистами Лаборатории Касперского, которые рассказали, что данный баг относится к к классу use-after-free и был найден в функции NtGdiResetDC драйвера Win32k. Уязвимость CVE-2021-40449 приводит к утечке адресов модулей ядра в памяти компьютера, в результате злоумышленники используют её для повышения привилегий другого вредоносного процесса.

Среди прочих опасных уязвимостей можно упомянуть ещё баг с идентификатором CVE-2021-41335, который обнаружен в ядре Windows. Данный баг тоже открывает возможность для повышения привилегий в операционной системе.

Подробнее о KB5006675 можно прочитать на официальном сайте.

Установить обновление KB5006675 можно через Центр обновления Windows или путём скачивания его по этой ссылке и установки вручную.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *