Nove posodobitve sistema Windows ciljajo na aktivne varnostne težave

Microsoft je v torek izdal vrsto varnostnih posodobitev za Windows, namenjenih odpravljanju 44 varnostnih težav, ki so bile aktivno izkoriščene.

The posodobitev izdaje poskuša odpraviti 37 pomembnih hroščev, pa tudi sedem kritičnih težav, ki jih opazimo v operacijskih sistemih Windows, .NET Core & Visual Studio, Azure, Microsoftova grafična komponenta, Microsoft Office, Microsoftov skriptni mehanizem, oddaljeno namizje, knjižnica kodekov Microsoft Windows, in več.

Hacker News poroča tudi, da je Microsoft izdal posodobitev za Microsoft Edge, ki je v začetku avgusta odpravila sedem dodatnih varnostnih napak, ugotovljenih v brskalniku.

Ena največjih pomanjkljivosti, odpravljenih s posodobitvijo, CVE-2021-36948 je pomanjkljivost s povišanimi privilegiji, ki neposredno vpliva na Microsoftovo storitev Windows Update Medic, ki pomaga zaščititi in popraviti komponente Windows Update.

Zaradi pomanjkljivosti bi se lahko storitev zlonamerno uporabljala za zagon programov, ki bi lahko slabim akterjem dali povišana dovoljenja in dostop do okuženega sistema.

Microsoft ni razkril preveč podrobnosti o tem, kako so bile te težave izkoriščene, vendar Podjetje priporoča, da uporabniki prenesejo najnovejše varnostne popravke takoj, ko so na voljo na njih sistem.

Dodatne pomanjkljivosti, odpravljene v posodobitvi, vključujejo CVE-2021-36942 in CVE-2021-36936. Obe težavi imata višjo oceno v skupnem sistemu ocenjevanja ranljivosti (CVSS), kar pomeni, da predstavljata veliko tveganje za uporabnike.

Microsoft pravi, da bo namestitev najnovejših popravkov pomagala zagotoviti, da na vaš sistem ne vpliva nobeno od varnostnih tveganj, obravnavanih v tej posodobitvi. Lahko se učiš kako namestiti posodobitve sistema Windows če še niste seznanjeni s postopkom.