Microsoft yhtiö on julkaissut tietoturvapäivitykset Windows-käyttöjärjestelmään ja Internet Explorer -selaimen osoitteeseen a sarja puutteita ja haavoittuvuuksia, joista kolmea pidetään kriittisenä. Sekä Microsoft että tietoturvaasiantuntijat suosittelevat käyttäjiä lataamaan ja asentamaan korjaustiedostot mahdollisimman pian järjestelmiensä ja henkilökohtaisten tietojensa eheyden säilyttämiseksi.
Microsoft julkaisi päivitykset hetkellisesti estetty tiistaina vioittuneet tiedostot yrityksen online-latauskeskuksessa; virheet vaikuttivat vain Internet Explorerin päivitysmainokseen, eivät millään tavalla häirinneet Microsoft Updatea tai käyttäjiä, jotka päivittävät Windows Updaten kautta.
Suositellut videot
Internet Explorerin korjauksia ovat:
- haavoittuvuus IE: n toistotavassa JPEG-kuvia joka voisi sallia muistin vioittumisen ja mielivaltaisen koodin suorittamisen;
- a verkkotunnusten välinen haavoittuvuus jonka avulla etähyökkääjät voivat käyttää tietoja tai suorittaa ohjelmia järjestelmässä saamalla käyttäjän selaamaan Web-sivustosta Web-kansioon WebDAV: n avulla;
- haavoittuvuus IE: ssä instantoi COM-objekteja kuten shell32.dll ja dmdskmgr.dll, joita ei ole tarkoitettu Internet Explorerin käytettäväksi;
Muita tietoturvapäivityksen "kriittisiä" korjauksia ovat Windows Plug and Play (PnP) -tekniikan virheen korjaus ja Windowsin "madotettava" vika. Tulostuksen taustatulostuspalvelu, jonka avulla hyökkääjät voivat asentaa ohjelmia, käyttää mielivaltaisia tietoja koneella tai luoda uusia käyttäjiä, joilla on täydet käyttöoikeudet järjestelmä.
Päivitykset sisältävät myös palvelunestohyökkäyksen Remote Desktop Services (RDP) -palvelua vastaan, joka on puhelinsovellusohjelmoinnin ongelma. Käyttöliittymä (TAPI), joka vaikuttaa järjestelmiin aina Windows 98:aan asti, mikä voi antaa etähyökkääjät suorittaa koodia järjestelmissä, joihin ongelma vaikuttaa, ja Microsoftin Kerberos-toteutuksen korjaustiedosto, joka olisi voinut altistaa järjestelmät palvelunestohyökkäyksille, palvelun kaatumisille ja huijauksille hyökkäyksiä.
Toimittajien suositukset
- Microsoft Copilot vs. Google Duet: taistelu seuraavan sukupolven AI älykkäiden avustajien kanssa
- Nvidia DLSS 3: selittää tekoälypohjaisen pelitekniikan
- Toivon, että Microsoft lisää tämän huhutun tekoälyominaisuuden Windows 11:een
- Applen M3 MacBook -suunnitelmat voivat olla vaarassa tänä vuonna
- Microsoft on juuri tehnyt Outlookista paljon helpompi käyttää
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
