Nové aktualizace systému Windows se zaměřují na aktivní bezpečnostní problémy

Společnost Microsoft v úterý vydala řadu aktualizací zabezpečení pro Windows navržených tak, aby řešily 44 bezpečnostních problémů, které byly aktivně zneužívány.

The vydání aktualizace snaží se odstranit 37 důležitých chyb a také sedm kritických problémů zaznamenaných ve Windows, .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Codecs Library, a více.

Hacker News také uvádí, že Microsoft vydal aktualizaci pro Microsoft Edge, která řešila sedm dalších bezpečnostních chyb nalezených v prohlížeči na začátku srpna.

Jedna z největších chyb řešených aktualizací, CVE-2021-36948 je chyba se zvýšenými oprávněními, která přímo ovlivňuje službu Windows Update Medic společnosti Microsoft, která pomáhá chránit a opravovat součásti Windows Update.

Díky této chybě by služba mohla být zneužita ke spouštění programů, které by mohly dát špatným hercům zvýšená oprávnění a přístup k infikovanému systému.

Microsoft neodhalil příliš mnoho podrobností o tom, jak byly tyto problémy zneužity, nicméně Společnost doporučuje, aby si uživatelé stáhli nejnovější opravy zabezpečení, jakmile budou k dispozici Systém.

Mezi další nedostatky řešené v aktualizaci patří CVE-2021-36942 a CVE-2021-36936. Oba tyto problémy mají vyšší skóre v Common Vulnerability Scoring System (CVSS), což znamená, že představují pro uživatele značná rizika.

Microsoft říká, že instalace nejnovějších oprav pomůže zajistit, že váš systém nebude ovlivněn žádným z bezpečnostních rizik uvedených v této aktualizaci. Můžeš se učit jak nainstalovat aktualizace systému Windows pokud ještě neznáte proces.