Microsoft andis äsja välja uue paiga ja seekord sisaldab värskendus parandusi mitmete ohtlike ja aktiivselt kuritarvitatud Windowsi haavatavuste ja ärakasutuste jaoks.
Plaastris käsitleti kokku 68 turvaauku, millest paljud olid kriitilised. Siin on, mis parandati ja kuidas veenduda, et teie Windowsi seade on ajakohane.
Microsoft annab regulaarselt välja värskendusi Windows 11 ja Windows 10, kuid seekord tundub, et see on lahendanud palju pakilisemaid probleeme, mis võisid teie arvuti ohtu seada. Selle kuu plaastri teisipäeva raames parandati kokku 68 viga ja 11 neist on klassifitseeritud kriitilisteks. Vastavalt Piiksuv arvuti, võimaldasid need kriitilised vead potentsiaalsetel ründajatel süsteemi sees pahatahtlikku koodi kaugjuhtimisega käivitada ja ka kõrgemaid õigusi.
Soovitatavad videod
Erinevatesse kategooriatesse jaotatud Microsofti uusim värskendus sisaldab 27 õiguste tõstmisega seotud turvaauku, millest 16 lubasid kaugkoodi täitmine, 11, mis avaldasid teavet, kuus teenuse keelamise haavatavust, neli, mis lubasid ründajal turvafunktsioonidest mööda minna, ja kolm olid seotud võltsimine.
Võib-olla veelgi olulisem on see, et plaaster parandab kuus nullpäeva turvaauku, mida aktiivselt ära kasutati. Microsofti klassifikatsiooni kohaselt nimetatakse haavatavust nullpäevaks, kui seda kasutatakse aktiivselt ja/või avalikkusele teada, kuid sellel pole veel ametlikku parandust.
Esimene ärakasutamine nõudis mõjutatud Windowsi versiooniga kasutajatelt juurdepääsu konkreetsele serverile. Kuigi ründajal poleks võimalust seda ärakasutamist teostada ilma, et ohver külastaks a pahatahtlik server või veebisait, kui nad seda teevad, lubatakse häkkerile koodi kaugkäivitamine privileegid. Teine haavatavus andis ründajatele võimaluse Mark of the Web (MOTW) kaitsemehhanismidest mööda minna, põhjustades mitmete turvafunktsioonide, sealhulgas Microsofti kaitstud vaate, kättesaadavuse puudumise kontor.
Paar muud nullpäeva turvaauku andsid süsteemiõigused ja see võib viia teie arvuti üle kontrolli täieliku kaotuseni. Siin saate vaadata parandatud probleemide täielikku loendit Piiksuv arvuti.
Kuidas veenduda, et teie Windows on ajakohane
Kokkuvõttes tundub see plaaster, millest te ei taha ilma jääda. Värskendus peaks olema Windowsi kasutajatele kättesaadav ja kas te seda kasutate Windows 11 või Windows 10, võite minna oma Windows Update'i ja selle alla laadida. Samuti on a pikem juhend värskenduse teostamise kohta.
Lihtne viis seda teha on klõpsata ekraani vasakus alanurgas Windowsi ikoonil ja sisestada Windowsi uuendus, seejärel klõpsates Kontrolli kas uuendused on saadaval. Järgmisena klõpsake nuppu, mis võimaldab teil värskendusi kontrollida ja uue plaastri alla laadida. Kui midagi pole veel saadaval, vaadake kindlasti varsti uuesti – kõik kasutajad ei saa alati kõiki värskendusi korraga.
Toimetajate soovitused
- Kõigi 12 Windowsi versiooni järjestamine halvimast parimani
- ChatGPT saab nüüd tasuta luua toimivaid Windows 11 võtmeid
- Microsoft Teams saab uusi tehisintellekti tööriistu – ja need on tasuta
- Windows Copilot lisab Bing Chati igasse Windows 11 arvutisse
- Microsoft andis teile just uue viisi viiruste eest kaitsmiseks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
