Jaunie Windows atjauninājumi ir vērsti uz aktīvām drošības problēmām

Microsoft otrdien izlaida virkni drošības atjauninājumu operētājsistēmai Windows, kas izstrādāti, lai risinātu 44 drošības problēmas, kas ir aktīvi izmantotas.

The atjaunināšanas izlaidums izskatās, ka tiks novērstas 37 svarīgas kļūdas, kā arī septiņas kritiskas problēmas, kas novērotas operētājsistēmā Windows, .NET Core un Visual Studio, Azure, Microsoft grafikas komponents, Microsoft Office, Microsoft skriptu programma, attālā darbvirsma, Microsoft Windows kodeku bibliotēka, un vēl.

Hakeru ziņas arī ziņo, ka Microsoft izlaida Microsoft Edge atjauninājumu, kas novērš septiņas papildu drošības nepilnības, kas augusta sākumā tika atklātas pārlūkprogrammā.

Viens no lielākajiem atjauninājuma trūkumiem, CVE-2021-36948 ir paaugstinātu privilēģiju trūkums, kas tieši ietekmē Microsoft Windows Update Medic Service, kas palīdz aizsargāt un novērst Windows atjaunināšanas komponentus.

Trūkuma dēļ pakalpojums var tikt izmantots ļaunprātīgi, lai palaistu programmas, kas sliktajiem dalībniekiem varētu piešķirt paaugstinātas atļaujas un piekļuvi inficētajai sistēmai.

Microsoft nav atklājis pārāk daudz informācijas par to, kā šīs problēmas ir izmantotas, tomēr Uzņēmums iesaka lietotājiem lejupielādēt jaunākos drošības labojumus, tiklīdz tie ir pieejami savā ierīcē sistēma.

Papildu trūkumi, kas novērsti atjauninājumā, ietver CVE-2021-36942 un CVE-2021-36936. Abām šīm problēmām ir augstāks vērtējums kopējā ievainojamības vērtēšanas sistēmā (CVSS), kas nozīmē, ka tās rada būtisku risku lietotājiem.

Microsoft saka, ka jaunāko ielāpu instalēšana palīdzēs nodrošināt, ka jūsu sistēmu neietekmē neviens no šajā atjauninājumā minētajiem drošības riskiem. Jūs varat mācīties kā instalēt Windows atjauninājumus ja vēl neesat pazīstams ar šo procesu.