В обновлении устранено три zero-day уязвимости и решена проблема с прерыванием VPN-соединений.
Компания Microsoft представила майское обновление Patch Tuesday, включающее в себя исправления для 61 уязвимости, включая 3 уязвимости нулевого дня, которые активно эксплуатировались или были публично раскрыты до исправления.
Из всех исправленных уязвимостей только одна была признана критической — это уязвимость удалённого выполнения кода на сервере Microsoft SharePoint. Общее количество уязвимостей по категориям распределилось следующим образом:
Этот обширный список не включает в себя две уязвимости Microsoft Edge, исправленные 2 мая, и ещё четыре, исправленные 10 мая.
Zero-day — это уязвимость, которая была публично раскрыта или активно эксплуатировалась в реальных атаках до выхода официального исправления. В этот раз Microsoft устранила три такие уязвимости:
Помимо исправления уязвимостей нулевого дня компания наконец решила проблему, из-за которой VPN-соединения в Windows переставали работать после установки апрельских обновлений безопасности. Эти исправления также включены в свежий Patch Tuesday и могут быть применены одновременно.
Компания Microsoft продемонстрировала ответственный подход, выпустив майские обновления для устранения критических уязвимостей Windows и смежных продуктов. Своевременный выпуск исправлений, как и их оперативная установка со стороны пользователей, позволяет защитить уязвимые устройства и минимизировать любые риски кибератак.
Никаких овечек — только отборные научные факты