Nye Windows-oppdateringer retter seg mot aktive sikkerhetsproblemer

Microsoft slapp tirsdag en serie sikkerhetsoppdateringer for Windows designet for å løse 44 sikkerhetsproblemer som har blitt aktivt utnyttet.

De oppdateringsutgivelse ser ut til å knuse 37 viktige feil, samt syv kritiske problemer sett i Windows, .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Codecs Library, og mer.

Hacker-nyhetene rapporterer også at Microsoft ga ut en oppdatering for Microsoft Edge, som adresserte syv ekstra sikkerhetsfeil som ble funnet i nettleseren i begynnelsen av august.

En av de største feilene som ble løst med oppdateringen, CVE-2021-36948 er en forhøyet rettighetsfeil som direkte påvirker Microsofts Windows Update Medic Service, som bidrar til å beskytte og utbedre Windows Update-komponenter.

Med feilen kunne tjenesten brukes ondsinnet til å kjøre programmer som kan gi dårlige aktører økte tillatelser og tilgang til det infiserte systemet.

Microsoft har ikke avslørt for mange detaljer om hvordan disse problemene har blitt utnyttet, men det Selskapet anbefaler at brukere laster ned de siste sikkerhetsreparasjonene så snart de er tilgjengelige på deres system.

Ytterligere feil adressert i oppdateringen inkluderer CVE-2021-36942 og CVE-2021-36936. Begge disse problemene har en høyere poengsum i Common Vulnerability Scoring System (CVSS), noe som betyr at de innebærer betydelig risiko for brukere.

Microsoft sier at å installere de nyeste oppdateringene vil bidra til å sikre at systemet ditt ikke blir påvirket av noen av sikkerhetsrisikoene som er adressert i denne oppdateringen. Du kan lære hvordan du installerer Windows-oppdateringer hvis du ikke allerede er kjent med prosessen.