Microsoft Corporation έχει κυκλοφορήσει ενημερώσεις ασφαλείας στο λειτουργικό του σύστημα Windows και στο πρόγραμμα περιήγησης Web Internet Explorer για τη διεύθυνση α σειρά ελαττωμάτων και τρωτών σημείων, τρεις από τις οποίες θεωρούνται κρίσιμες. Τόσο η Microsoft όσο και οι ειδικοί σε θέματα ασφάλειας συνιστούν στους χρήστες λήψη και εγκατάσταση των ενημερώσεων κώδικα το συντομότερο δυνατό για να διατηρήσουν την ακεραιότητα των συστημάτων και των προσωπικών τους πληροφοριών.
Η έκδοση των ενημερώσεων από τη Microsoft ήταν εμπόδισε για λίγο Τρίτη από κατεστραμμένα αρχεία στο διαδικτυακό Κέντρο λήψης της εταιρείας. τα σφάλματα που επηρέασαν μόνο τη διαφήμιση ενημέρωσης του Internet Explorer δεν παρενέβησαν με κανέναν τρόπο στο Microsoft Update ή στην ενημέρωση των χρηστών μέσω του Windows Update.
Προτεινόμενα βίντεο
Οι επιδιορθώσεις στον Internet Explorer περιλαμβάνουν:
- μια ευπάθεια στον τρόπο απόδοσης του IE Εικόνες JPEG που θα μπορούσε να επιτρέψει την καταστροφή της μνήμης και την εκτέλεση αυθαίρετου κώδικα.
- ένα ευπάθεια μεταξύ τομέων που θα μπορούσε να επιτρέψει στους απομακρυσμένους εισβολείς να αποκτήσουν πρόσβαση σε δεδομένα ή να εκτελέσουν προγράμματα σε ένα σύστημα, κάνοντας έναν χρήστη να περιηγηθεί από μια τοποθεσία Web σε έναν φάκελο Web χρησιμοποιώντας το WebDAV.
- μια ευπάθεια στον τρόπο IE δημιουργεί αντικείμενα COM όπως τα shell32.dll και dmdskmgr.dll που δεν προορίζονται για χρήση από τον Internet Explorer.
Άλλες "κρίσιμες" επιδιορθώσεις στην ενημέρωση ασφαλείας περιλαμβάνουν μια ενημερωμένη έκδοση κώδικα για ένα ελάττωμα στην τεχνολογία Plug and Play (PnP) των Windows και ένα ελάττωμα που μπορεί να σκουλήξει στα Windows Print Spooler Service που θα μπορούσε να επιτρέψει στους εισβολείς να εγκαταστήσουν προγράμματα, να αποκτήσουν πρόσβαση σε αυθαίρετα δεδομένα στο μηχάνημα ή να δημιουργήσουν νέους χρήστες με πλήρη πρόσβαση στο Σύστημα.
Οι ενημερώσεις περιλαμβάνουν επίσης μια επίθεση άρνησης υπηρεσίας κατά των υπηρεσιών απομακρυσμένης επιφάνειας εργασίας (RDP), ένα πρόβλημα με τον προγραμματισμό εφαρμογών τηλεφωνίας Διασύνδεση (TAPI) που επηρεάζει τα συστήματα μέχρι τα Windows 98, η οποία θα μπορούσε να επιτρέψει στους απομακρυσμένους εισβολείς να εκτελέσουν κώδικα σε συστήματα που επηρεάζονται και μια ενημερωμένη έκδοση κώδικα στην εφαρμογή Kerberos της Microsoft που θα μπορούσε να έχει εκθέσει τα συστήματα σε επιθέσεις άρνησης υπηρεσίας, σφάλματα υπηρεσίας και πλαστογράφηση επιθέσεις.
Συστάσεις των συντακτών
- Microsoft Copilot vs. Google Duet: μάχη των έξυπνων βοηθών AI επόμενης γενιάς
- Nvidia DLSS 3: επεξήγηση της τεχνολογίας παιχνιδιών που βασίζεται σε AI
- Ελπίζω η Microsoft να προσθέσει αυτή τη φημολογούμενη δυνατότητα AI στα Windows 11
- Τα σχέδια της Apple για M3 MacBook θα μπορούσαν να τεθούν σε κίνδυνο φέτος
- Η Microsoft μόλις έκανε το Outlook πολύ πιο εύκολο στη χρήση
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
