Nauji „Windows“ naujiniai sprendžia aktyvias saugos problemas

„Microsoft“ antradienį išleido „Windows“ saugos naujinimų seriją, skirtą išspręsti 44 saugos problemas, kurios buvo aktyviai išnaudotos.

The atnaujinimo leidimas Panašu, kad pašalins 37 svarbias klaidas, taip pat septynias svarbias problemas, pastebėtas „Windows“, „.NET Core“ ir „Visual Studio“, „Azure“, „Microsoft“ grafikos komponentas, „Microsoft Office“, „Microsoft“ scenarijų variklis, nuotolinis darbalaukis, „Microsoft Windows“ kodekų biblioteka, ir dar.

„The Hacker News“. taip pat praneša, kad „Microsoft“ išleido „Microsoft Edge“ naujinimą, kuris pašalino septynis papildomus saugumo trūkumus, rugpjūčio pradžioje aptiktus naršyklėje.

Vienas didžiausių atnaujinimo trūkumų, CVE-2021-36948 yra padidintų privilegijų trūkumas, kuris tiesiogiai veikia „Microsoft“ Windows naujinimo medicinos paslaugą, kuri padeda apsaugoti ir ištaisyti „Windows Update“ komponentus.

Dėl šios klaidos paslauga gali būti piktybiškai naudojama paleisti programas, kurios gali suteikti blogiems veikėjams padidintus leidimus ir prieigą prie užkrėstos sistemos.

„Microsoft“ neatskleidė per daug informacijos apie tai, kaip šios problemos buvo išnaudotos, tačiau bendrovė rekomenduoja vartotojams atsisiųsti naujausius saugos pataisymus, kai tik jie bus pasiekiami sistema.

Papildomi naujinimo trūkumai apima CVE-2021-36942 ir CVE-2021-36936. Abi šios problemos turi aukštesnį balą bendrojoje pažeidžiamumo vertinimo sistemoje (CVSS), o tai reiškia, kad jos kelia didelį pavojų vartotojams.

„Microsoft“ teigia, kad naujausių pataisų įdiegimas padės užtikrinti, kad jūsų sistemai nepakenks jokia šiame naujinime nurodyta saugos rizika. Tu gali išmokti kaip įdiegti Windows naujinimus jei dar nesate susipažinę su procesu.