Microsoft Corporation har frigivet sikkerhedsopdateringer til dets Windows-operativsystem og Internet Explorer-webbrowser for at adressere en række fejl og sårbarheder, hvoraf tre betragtes som kritiske. Både Microsoft og sikkerhedseksperter anbefaler brugere at downloade og installere programrettelserne så hurtigt som muligt for at bevare integriteten af deres systemer og personlige oplysninger.
Microsofts udgivelse af opdateringerne var kortvarigt hæmmet tirsdag af korrupte filer i virksomhedens online downloadcenter; fejlene påvirkede kun Internet Explorer-opdateringsannoncen, der ikke på nogen måde forstyrrede Microsoft Update eller brugere, der opdaterede via Windows Update.
Anbefalede videoer
Rettelser til Internet Explorer inkluderer:
- en sårbarhed i den måde, IE gengives på JPEG billeder som kunne tillade hukommelseskorruption og eksekvering af vilkårlig kode;
- -en sårbarhed på tværs af domæner som kunne gøre det muligt for fjernangribere at få adgang til data eller udføre programmer på et system ved at få en bruger til at browse fra et websted til en Web-mappe ved hjælp af WebDAV;
- en sårbarhed i måden IE instansierer COM-objekter såsom shell32.dll og dmdskmgr.dll, som ikke er beregnet til at blive brugt af Internet Explorer;
Andre "kritiske" rettelser i sikkerhedsopdateringen inkluderer en patch til en fejl i Windows' Plug and Play (PnP) teknologi og en "ormebar" defekt i Windows Print Spooler Service, som kan gøre det muligt for hackere at installere programmer, få adgang til vilkårlige data på maskinen eller oprette nye brugere med fuld adgang til system.
Opdateringerne inkluderer også et denial-of-service-angreb mod Remote Desktop Services (RDP), et problem med telefoniapplikationsprogrammering Interface (TAPI) påvirker systemer helt tilbage til Windows 98, hvilket kunne gøre det muligt for fjernangribere at udføre kode på berørte systemer, og en patch til Microsofts Kerberos-implementering, som kunne have udsat systemer for denial-of-service-angreb, tjenestenedbrud og spoofing angreb.
Redaktørernes anbefalinger
- Microsoft Copilot vs. Google Duet: Kampen om næste generations AI-smarte assistenter
- Nvidia DLSS 3: forklarer den AI-drevne gaming-teknologi
- Jeg håber, at Microsoft tilføjer denne rygtede AI-funktion til Windows 11
- Apples M3 MacBook-planer kan være i fare i år
- Microsoft har netop gjort Outlook meget nemmere at bruge
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
