Η Microsoft μόλις κυκλοφόρησε μια νέα ενημέρωση κώδικα και αυτή τη φορά, η ενημέρωση συνοδεύεται από επιδιορθώσεις για πολλά επικίνδυνα και ενεργά κακοποιημένα τρωτά σημεία και εκμεταλλεύσεις στα Windows.
Συνολικά 68 τρωτά σημεία αντιμετωπίστηκαν στην ενημερωμένη έκδοση κώδικα, πολλά από τα οποία είναι κρίσιμα. Δείτε τι διορθώθηκε και πώς να βεβαιωθείτε ότι η συσκευή σας Windows είναι ενημερωμένη.
Η Microsoft εκδίδει τακτικά ενημερώσεις για Windows 11 και Windows 10, αλλά αυτή τη φορά, φαίνεται ότι έχει αντιμετωπίσει έναν μεγάλο αριθμό πιεστικών ζητημάτων που θα μπορούσαν να έχουν θέσει τον υπολογιστή σας σε κίνδυνο. Στο πλαίσιο του Patch Tuesday αυτού του μήνα, επιδιορθώθηκαν συνολικά 68 ελαττώματα και 11 από αυτά ταξινομήθηκαν ως κρίσιμα. Σύμφωνα με Υπολογιστής Bleeping, αυτά τα κρίσιμα ελαττώματα επέτρεψαν στους πιθανούς εισβολείς να εκτελούν εξ αποστάσεως κακόβουλο κώδικα, καθώς και αυξημένα προνόμια, εντός του συστήματος.
Προτεινόμενα βίντεο
Κατανεμημένη σε διάφορες κατηγορίες, η τελευταία ενημέρωση της Microsoft περιέχει 27 ευπάθειες που σχετίζονται με την αύξηση των προνομίων, 16 που επέτρεπαν απομακρυσμένο κώδικα εκτέλεση, 11 που αποκάλυψαν πληροφορίες, έξι ευπάθειες άρνησης υπηρεσίας, τέσσερις που επιτρέπουν στον εισβολέα να παρακάμψει χαρακτηριστικά ασφαλείας και τρία που σχετίζονται με πλαστογράφηση.
Ίσως το πιο σημαντικό, η ενημερωμένη έκδοση κώδικα επιδιορθώνει έξι τρωτά σημεία μηδενικής ημέρας που αξιοποιούνταν ενεργά. Σύμφωνα με την ταξινόμηση της Microsoft, μια ευπάθεια αναφέρεται ως "zero-day" εάν γίνεται ενεργή εκμετάλλευση ή/και γνωστή στο κοινό, αλλά δεν έχει ακόμη επιδιορθωθεί επίσημα.
Η πρώτη από τις εκμεταλλεύσεις απαιτούσε οι χρήστες με επηρεασμένη έκδοση των Windows να έχουν πρόσβαση σε έναν συγκεκριμένο διακομιστή. Ενώ δεν θα υπήρχε κανένας τρόπος για τον εισβολέα να εκτελέσει αυτό το exploit χωρίς το θύμα να επισκεφθεί το a κακόβουλος διακομιστής ή ιστότοπος, μόλις το έκαναν, ο χάκερ θα λάβει απομακρυσμένη εκτέλεση κώδικα προνόμια. Μια άλλη ευπάθεια έδωσε στους εισβολείς τη δυνατότητα να παρακάμψουν τις άμυνες Mark of the Web (MOTW), προκαλώντας έλλειψη διαθεσιμότητας πολλών λειτουργιών ασφαλείας, συμπεριλαμβανομένου του Protected View στη Microsoft Γραφείο.
Μερικές από τις άλλες ευπάθειες zero-day παραχωρούν προνόμια συστήματος και αυτό μπορεί να οδηγήσει σε πλήρη απώλεια ελέγχου του υπολογιστή σας. Μπορείτε να δείτε μια πλήρη λίστα με διορθωμένα προβλήματα εδώ, με την ευγενική προσφορά του Υπολογιστής Bleeping.
Πώς να βεβαιωθείτε ότι τα Windows σας είναι ενημερωμένα
Συνολικά, αυτό φαίνεται σαν ένα έμπλαστρο που δεν θέλετε να χάσετε. Η ενημέρωση θα πρέπει να κυκλοφορήσει στους χρήστες των Windows και αν τη χρησιμοποιείτε Windows 11 ή Windows 10, μπορείτε να μεταβείτε στο Windows Update και να το κατεβάσετε. Υπάρχει επίσης ένα μεγαλύτερος οδηγός για τον τρόπο εκτέλεσης της ενημέρωσης.
Ένας απλός τρόπος για να το κάνετε αυτό είναι κάνοντας κλικ στο εικονίδιο των Windows στην κάτω αριστερή γωνία της οθόνης σας και πληκτρολογώντας Ενημερωμένη έκδοση για Windows, μετά κάνοντας κλικ Ελεγχος για ενημερώσεις. Στη συνέχεια, κάντε κλικ στο κουμπί που σας επιτρέπει να ελέγξετε για ενημερώσεις και να κάνετε λήψη της νέας ενημέρωσης κώδικα. Εάν τίποτα δεν είναι ακόμα διαθέσιμο, φροντίστε να ελέγξετε ξανά σύντομα — δεν λαμβάνουν πάντα όλοι οι χρήστες κάθε ενημέρωση ταυτόχρονα.
Συστάσεις των συντακτών
- Κατάταξη και των 12 εκδόσεων των Windows, από το χειρότερο στο καλύτερο
- Το ChatGPT μπορεί τώρα να δημιουργήσει λειτουργικά κλειδιά Windows 11 δωρεάν
- Το Microsoft Teams αποκτά νέα εργαλεία AI — και είναι δωρεάν
- Το Windows Copilot τοποθετεί το Bing Chat σε κάθε υπολογιστή με Windows 11
- Η Microsoft μόλις σας έδωσε έναν νέο τρόπο για να μείνετε ασφαλείς από ιούς
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
