Nye Windows-opdateringer er rettet mod aktive sikkerhedsproblemer

Microsoft udgav tirsdag en række sikkerhedsopdateringer til Windows designet til at løse 44 sikkerhedsproblemer, der er blevet aktivt udnyttet.

Det opdateringsudgivelse ser ud til at stoppe 37 vigtige fejl samt syv kritiske problemer set i Windows, .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Codecs Library, og mere.

Hacker News rapporterer også, at Microsoft udgav en opdatering til Microsoft Edge, som adresserede syv yderligere sikkerhedsfejl fundet i browseren i begyndelsen af ​​august.

En af de største fejl, der blev løst med opdateringen, CVE-2021-36948 er en forhøjet privilegiefejl, der direkte påvirker Microsofts Windows Update Medic Service, som hjælper med at beskytte og afhjælpe Windows Update-komponenter.

Med fejlen kunne tjenesten bruges ondsindet til at køre programmer, der kunne give dårlige aktører forhøjede tilladelser og adgang til det inficerede system.

Microsoft har ikke afsløret for mange detaljer om, hvordan disse problemer er blevet udnyttet, dog Virksomheden anbefaler, at brugerne downloader de seneste sikkerhedsrettelser, så snart de er tilgængelige på deres system.

Yderligere fejl behandlet i opdateringen omfatter CVE-2021-36942 og CVE-2021-36936. Begge disse problemer har en højere score i Common Vulnerability Scoring System (CVSS), hvilket betyder, at de indebærer betydelige risici for brugerne.

Microsoft siger, at installation af de nyeste patches vil hjælpe med at sikre, at dit system ikke bliver påvirket af nogen af ​​sikkerhedsrisiciene, der behandles i denne opdatering. Du kan lære hvordan man installerer Windows-opdateringer hvis du ikke allerede er bekendt med processen.