Прошедший вторник был вторым в феврале, а значит многие производители ПО выпустили исправления безопасности для своих продуктов в рамках традиционного Patch Tuesday. Мы выбрали, пожалуй, самые важные для обычных пользователей. 1. Microsoft выпустила патчи, устраняющие 55 уязвимостей в различных программных решениях компании, включая четыре уязвимости нулевого дня (0-day), две из которых активно эксплуатировались злоумышленниками. Одна из используемых хакерами ошибок позволяла удалять определенные файлы в операционной системе Windows, другая — получать системные привилегии, а значит добиться практически полного контроля над атакованной системой. Каких-либо данных о том, кто и как применял эти уязвимости в реальных атаках, Microsoft (как и большинство других разработчиков, впрочем) не опубликовала. Тем не менее, как мы неоднократно говорили, используемые в дикой природе 0-day уязвимости, то есть реально применяемые хакерами в атаках, - это повод немедленно обновить свою операционную систему. Windows, после того как загрузит обновления, самостоятельно предложит вам сделать это при выключении компьютера, либо по расписанию (если стоит такая настройка). В случае если пользователь не готов ждать, то он может установить патч вручную через Центр управления Windows. 2. Adobe выпустила обновления для устранения 45 уязвимостей в своих программах. Большинство из них относится к специализированному ПО, вроде Adobe Commerce, однако закрыты ошибки и в более популярных приложениях - Adobe Photoshop Elements и Adobe Illustrator. И если в Photoshop Elements закрытая дырка позволяла хакеру повышать привилегии (то есть для того, чтобы ей воспользоваться ye;yj предварительно получить доступ к атакуемой системе), то 3 уязвимости в Adobe Illustrator являются уязвимостями класса RCE - позволяют удаленно выполнить вредоносный программный код. В любом случае, как мы неоднократно говорили, важно устранять все известные уязвимости во всем спектре используемых программных продуктов, поэтому обладателям Adobe Photoshop Elements и Adobe Illustrator рекомендуем обновить свое ПО.