Microsoft току-що поправи 68 опасни експлойта в Windows

Microsoft току-що пусна нова корекция и този път актуализацията идва с поправки за няколко опасни и активно злоупотребявани уязвимости и експлойти в Windows.

В корекцията бяха адресирани общо 68 уязвимости, много от които критични. Ето какво беше поправено и как да се уверите, че устройството ви с Windows е актуално.

Човек, който седи и използва компютър на HP с Windows 11.
Windows 11

Microsoft редовно пуска актуализации за Windows 11 и Windows 10, но този път изглежда, че е разгледал голям брой належащи проблеми, които биха могли да изложат компютъра ви на риск. Като част от този месец Patch Tuesday бяха коригирани общо 68 пропуска, а 11 от тях са класифицирани като критични. Според Блеещ компютър, тези критични недостатъци позволиха на потенциални нападатели да изпълнят дистанционно злонамерен код, както и повишени привилегии в рамките на системата.

Препоръчани видеоклипове

Разбита на различни категории, последната актуализация на Microsoft съдържа 27 уязвимости, свързани с повишаването на привилегиите, 16, които позволяват отдалечен код изпълнение, 11, които разкриват информация, шест уязвимости при отказ на услуга, четири, които позволяват на атакуващия да заобиколи защитните функции, и три, свързани с подправяне.

Може би по-важното е, че корекцията коригира шест уязвимости от нулевия ден, които са били активно използвани. Според класификацията на Microsoft, дадена уязвимост се нарича „нулев ден“, ако се използва активно и/или е известна на обществеността, но все още няма официално решение.

Първият от експлойтите изискваше потребителите със засегната версия на Windows да имат достъп до конкретен сървър. Въпреки че не би имало начин нападателят да изпълни този експлойт, без жертвата да посети a злонамерен сървър или уебсайт, след като го направят, на хакера ще бъде разрешено дистанционно изпълнение на код привилегии. Друга уязвимост даде на нападателите възможността да заобиколят защитите на Mark of the Web (MOTW), причинявайки липса на наличност на няколко функции за защита, включително защитен изглед в Microsoft офис.

Няколко други уязвимости от нулевия ден дават системни привилегии и това може да доведе до пълна загуба на контрол върху вашия компютър. Можете да разгледате пълен списък с коригирани проблеми тук, с любезното съдействие на Блеещ компютър.

Как да се уверите, че вашият Windows е актуален

Актуализация на Windows 11 версия 22h2.

Като цяло, това изглежда като кръпка, която не искате да пропуснете. Актуализацията трябва да се разпространява за потребителите на Windows и независимо дали използвате Windows 11 или Windows 10, можете да преминете към своя Windows Update и да го изтеглите. Има и a по-дълго ръководство за това как да извършите актуализацията.

Лесен начин да направите това е като щракнете върху иконата на Windows в долния ляв ъгъл на екрана и въведете Актуализация на Windows, след което щракнете Провери за актуализации. След това щракнете върху бутона, който ви позволява да проверите за актуализации и да изтеглите новата корекция. Ако все още нищо не е налично, не забравяйте да проверите отново скоро — не всички потребители винаги получават всяка актуализация по едно и също време.

Препоръки на редакторите

  • Класиране на всички 12 версии на Windows, от най-лошата до най-добрата
  • ChatGPT вече може да генерира работещи ключове за Windows 11 безплатно
  • Microsoft Teams получава нови инструменти за изкуствен интелект – и те са безплатни
  • Windows Copilot поставя Bing Chat във всеки компютър с Windows 11
  • Microsoft току-що ви даде нов начин да се предпазите от вируси

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.