Microsoft Corporation hat veröffentlicht Sicherheitsupdates an sein Windows-Betriebssystem und den Internet Explorer-Webbrowser, um a anzusprechen Reihe von Mängeln und SchwachstellenDrei davon gelten als kritisch. Sowohl Microsoft als auch Sicherheitsexperten empfehlen Benutzern, die Patches so schnell wie möglich herunterzuladen und zu installieren, um die Integrität ihrer Systeme und persönlichen Daten zu wahren.
Die Veröffentlichung der Updates durch Microsoft erfolgte kurzzeitig behindert Dienstag durch beschädigte Dateien im Online-Download-Center des Unternehmens; Die Fehler betrafen nur die Internet Explorer-Update-Anzeige, die Microsoft Update oder Benutzer, die über Windows Update aktualisierten, in keiner Weise beeinträchtigte.
Empfohlene Videos
Zu den Korrekturen für Internet Explorer gehören:
- eine Schwachstelle in der Art und Weise, wie der IE gerendert wird JPEG-Bilder Dies könnte eine Speicherbeschädigung und die Ausführung beliebigen Codes ermöglichen;
- A domänenübergreifende Sicherheitslücke Dies könnte es entfernten Angreifern ermöglichen, auf Daten zuzugreifen oder Programme auf einem System auszuführen, indem ein Benutzer dazu gebracht wird, mithilfe von WebDAV von einer Website zu einem Webordner zu navigieren.
- eine Schwachstelle im IE Instanziiert COM-Objekte wie etwa shell32.dll und dmdskmgr.dll, die nicht für die Verwendung durch Internet Explorer gedacht sind;
Zu den weiteren „kritischen“ Korrekturen im Sicherheitsupdate gehören ein Patch für einen Fehler in der Plug-and-Play-Technologie (PnP) von Windows und ein „wurmfähiger“ Fehler in Windows Druckspooler-Dienst, der es Angreifern ermöglichen könnte, Programme zu installieren, auf beliebige Daten auf dem Gerät zuzugreifen oder neue Benutzer mit vollem Zugriff darauf zu erstellen System.
Zu den Updates gehört auch ein Denial-of-Service-Angriff auf Remote Desktop Services (RDP), ein Problem bei der Programmierung von Telefonieanwendungen Schnittstelle (TAPI), die Systeme bis zurück zu Windows 98 betrifft und es entfernten Angreifern ermöglichen könnte, Code auf betroffenen Systemen auszuführen, und ein Patch für die Kerberos-Implementierung von Microsoft, der Systeme Denial-of-Service-Angriffen, Dienstabstürzen und Spoofing ausgesetzt hätte Anschläge.
Empfehlungen der Redaktion
- Microsoft Copilot vs. Google Duet: Kampf der intelligenten KI-Assistenten der nächsten Generation
- Nvidia DLSS 3: Erklärung der KI-gesteuerten Gaming-Technologie
- Ich hoffe, dass Microsoft diese gemunkelte KI-Funktion zu Windows 11 hinzufügt
- Apples M3-MacBook-Pläne könnten dieses Jahr in Gefahr sein
- Microsoft hat die Verwendung von Outlook erheblich vereinfacht
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
