新しいWindowsUpdateは、アクティブなセキュリティの問題を対象としています

マイクロソフトは火曜日に、積極的に悪用されてきた44のセキュリティ問題に対処するように設計されたWindows用の一連のセキュリティアップデートをリリースしました。

NS アップデートリリース 37の重要なバグと、Windows、.NET Core＆Visual Studio、Azure、 Microsoftグラフィックコンポーネント、Microsoft Office、Microsoftスクリプトエンジン、リモートデスクトップ、Microsoft Windowsコーデックライブラリ、 もっと。

ハッカーニュース また、MicrosoftがMicrosoft Edgeのアップデートをリリースしたことも報告されています。これは、8月初旬にブラウザで見つかった7つの追加のセキュリティ上の欠陥に対処したものです。

アップデートで対処された最大の欠陥の1つ、 CVE-2021-36948 は、MicrosoftのWindows Update Medic Serviceに直接影響する昇格された特権の欠陥であり、WindowsUpdateコンポーネントの保護と修復に役立ちます。

この欠陥により、サービスが悪意を持って使用され、悪意のある攻撃者に昇格されたアクセス許可と感染したシステムへのアクセスを与える可能性のあるプログラムを実行する可能性があります。

Microsoftは、これらの問題がどのように悪用されたかについて、あまり多くの詳細を明らかにしていませんが、 同社は、ユーザーが最新のセキュリティ修正プログラムを入手可能になり次第、ダウンロードすることを推奨しています。 システム。

アップデートで対処された追加の欠陥には、 CVE-2021-36942 およびCVE-2021-36936。 これらの問題は両方とも、Common Vulnerability Scoring System（CVSS）でより高いスコアを保持します。これは、ユーザーにとって重大なリスクを抱えていることを意味します。

Microsoftによると、最新のパッチをインストールすることで、このアップデートで対処されたセキュリティリスクの影響を受けないようにすることができます。 あなたが学ぶことができます WindowsUpdateのインストール方法 プロセスにまだ精通していない場合。