„Microsoft“antradienį išleido „Windows“saugos naujinimų seriją, skirtą 44 saugos problemoms, kurios buvo aktyviai išnaudotos, išspręsti.
Atnaujinimo leidimas pašalins 37 svarbias klaidas, taip pat septynias svarbias problemas, pastebėtas sistemoje Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Kodekų biblioteka ir daugiau.
The Hacker News taip pat praneša, kad Microsoft išleido Microsoft Edge naujinimą, kuris pašalino septynis papildomus saugos trūkumus, rugpjūčio pradžioje aptiktus naršyklėje.
Vienas didžiausių naujinimo trūkumų, CVE-2021-36948, yra padidintų privilegijų trūkumas, turintis tiesioginės įtakos Microsoft Windows naujinimo medicinos tarnybai, kuri padeda apsaugoti ir ištaisyti Windows naujinimo komponentus.
Dėl trūkumo paslauga gali būti piktybiškai naudojama paleisti programas, kurios gali suteikti blogiems veikėjams padidintus leidimus ir prieigą prie užkrėstos sistemos.
„Microsoft“neatskleidė per daug informacijos apie tai, kaip šios problemos buvo išnaudotos, tačiau bendrovė rekomenduoja vartotojams atsisiųsti naujausius saugos pataisymus, kai tik jie bus pasiekiami jų sistemoje.
… bendrovė rekomenduoja vartotojams atsisiųsti naujausius saugos pataisymus, kai tik jie bus pasiekiami jų sistemoje.
Papildomi naujinimo trūkumai yra CVE-2021-36942 ir CVE-2021-36936. Abi šios problemos turi aukštesnį balą bendrojoje pažeidžiamumo vertinimo sistemoje (CVSS), o tai reiškia, kad jos kelia didelį pavojų naudotojams.
„Microsoft“teigia, kad naujausių pataisų įdiegimas padės užtikrinti, kad jūsų sistemai nepakenks jokia šiame naujinime nurodyta saugos rizika. Galite sužinoti, kaip įdiegti „Windows“naujinimus, jei dar nesate susipažinę su procesu.
