Корпорация Майкрософт е пуснал актуализации за сигурност към своята операционна система Windows и уеб браузъра Internet Explorer за адресиране на a серия от недостатъци и уязвимости, три от които се считат за критични. И Microsoft, и експертите по сигурността препоръчват на потребителите да изтеглят и инсталират корекциите възможно най-скоро, за да запазят целостта на своите системи и лична информация.
Пускането на актуализациите от Microsoft беше за кратко затруднено вторник чрез повредени файлове в онлайн центъра за изтегляне на компанията; грешките засягат само рекламата за актуализация на Internet Explorer, не пречат по никакъв начин на Microsoft Update или потребителите, актуализиращи чрез Windows Update.
Препоръчани видеоклипове
Корекциите на Internet Explorer включват:
- уязвимост в начина, по който IE изобразява JPEG изображения което може да позволи повреда на паметта и изпълнение на произволен код;
- а междудомейн уязвимост което може да даде възможност на отдалечени нападатели да получат достъп до данни или да изпълнят програми в система, като накарат потребителя да преглежда от уеб сайт до уеб папка с помощта на WebDAV;
- уязвимост в начина, по който IE инстанцира COM обекти като shell32.dll и dmdskmgr.dll, които не са предназначени за използване от Internet Explorer;
Други "критични" поправки в актуализацията на защитата включват корекция за пропуск в технологията Plug and Play (PnP) на Windows и "податлив на червей" дефект в Windows Print Spooler Service, която може да позволи на атакуващите да инсталират програми, да имат достъп до произволни данни на машината или да създават нови потребители с пълен достъп до система.
Актуализациите също така включват атака за отказ на услуга срещу услуги за отдалечен работен плот (RDP), проблем с програмирането на приложения за телефония Интерфейс (TAPI), засягащ системите чак до Windows 98, което може да позволи на отдалечени нападатели да изпълняват код на засегнатите системи, и кръпка за внедряването на Kerberos на Microsoft, което може да е изложило системите на атаки за отказ на услуга, сривове на услуги и подправяне атаки.
Препоръки на редакторите
- Microsoft Copilot срещу. Google Duet: битката на интелигентните асистенти с изкуствен интелект от следващо поколение
- Nvidia DLSS 3: обяснение на технологията за игри, управлявана от AI
- Надявам се Microsoft да добави тази, за която се говори, AI функция към Windows 11
- Плановете на Apple за M3 MacBook може да са застрашени тази година
- Microsoft направи Outlook много по-лесен за използване
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
