Uudet Windows-päivitykset kohdistuvat aktiivisiin tietoturvaongelmiin

Microsoft julkaisi tiistaina joukon tietoturvapäivityksiä Windowsille, jotka on suunniteltu korjaamaan 44 aktiivisesti hyväksikäytettyä tietoturvaongelmaa.

The päivitysjulkaisu näyttää hävittävän 37 tärkeää virhettä sekä seitsemän kriittistä ongelmaa, jotka on havaittu Windowsissa, .NET Core & Visual Studiossa, Azuressa, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Codecs Library, ja enemmän.

Hakkeri-uutiset raportoi myös, että Microsoft julkaisi Microsoft Edge -päivityksen, joka korjasi seitsemän ylimääräistä tietoturvavirhettä, jotka löytyivät selaimesta elokuun alussa.

Yksi suurimmista päivityksessä korjatuista puutteista, CVE-2021-36948 on laajennettu käyttöoikeusvirhe, joka vaikuttaa suoraan Microsoftin Windows Update Medic Serviceen, joka auttaa suojaamaan ja korjaamaan Windows Update -komponentteja.

Vian vuoksi palvelua voidaan käyttää haitallisesti sellaisten ohjelmien suorittamiseen, jotka voivat antaa huonoille toimijoille korotettuja käyttöoikeuksia ja pääsyn tartunnan saaneeseen järjestelmään.

Microsoft ei ole kuitenkaan paljastanut liikaa yksityiskohtia siitä, kuinka näitä ongelmia on hyödynnetty yritys suosittelee, että käyttäjät lataavat uusimmat tietoturvakorjaukset heti, kun ne ovat saatavilla järjestelmä.

Muita päivityksessä korjattuja puutteita ovat mm CVE-2021-36942 ja CVE-2021-36936. Molemmat ongelmat saavat korkeamman pistemäärän Common Vulnerability Scoring System (CVSS) -järjestelmässä, mikä tarkoittaa, että niihin liittyy merkittäviä riskejä käyttäjille.

Microsoft sanoo, että uusimpien korjaustiedostojen asentaminen auttaa varmistamaan, että mikään tässä päivityksessä käsitellyistä tietoturvariskeistä ei vaikuta järjestelmääsi. Voit oppia kuinka asentaa Windows-päivitykset jos et ole jo perehtynyt prosessiin.