A Microsoft javításai 3 kritikus hibát takarnak

Microsoft vállalat kiadta biztonsági frissítések a Windows operációs rendszerhez és az Internet Explorer webböngészőhöz, hogy a hibák és sebezhetőségek sorozata, amelyek közül három kritikusnak tekinthető. A Microsoft és a biztonsági szakértők egyaránt azt javasolják a felhasználóknak, hogy a lehető leghamarabb töltsék le és telepítsék a javításokat, hogy megőrizzék rendszereik és személyes adataik integritását.

A Microsoft kiadta a frissítéseket rövid ideig akadályozva kedd sérült fájlokkal a cég online letöltőközpontjában; a hibák csak az Internet Explorer frissítési hirdetését érintették, semmilyen módon nem zavarták a Microsoft Update-et vagy a felhasználókat, akik a Windows Update segítségével frissítenek.

Ajánlott videók

Az Internet Explorer javításai a következők:

  • sérülékenység az IE megjelenítési módjában JPEG képek amelyek lehetővé tehetik a memória sérülését és tetszőleges kód végrehajtását;
  • a domainek közötti sebezhetőség amelyek lehetővé tehetik a távoli támadók számára, hogy hozzáférjenek adatokhoz vagy programokat hajtsanak végre a rendszeren azáltal, hogy a felhasználót a WebDAV segítségével egy webhelyről egy webmappába böngészhetik;
  • sérülékenység az IE-ben példányosítja a COM objektumokat mint például a shell32.dll és dmdskmgr.dll, amelyeket nem az Internet Explorer általi használatra szántak;

A biztonsági frissítés további "kritikus" javításai közé tartozik a Windows Plug and Play (PnP) technológiájának hibájának javítása, valamint a Windows "féregteleníthető" hibája. Nyomtatási sorkezelő szolgáltatás, amely lehetővé teszi a támadók számára, hogy programokat telepítsenek, tetszőleges adatokhoz hozzáférjenek a gépen, vagy új felhasználókat hozzanak létre teljes hozzáféréssel a rendszer.

A frissítések tartalmaznak egy szolgáltatásmegtagadási támadást is a Remote Desktop Services (RDP) ellen, amely a telefonos alkalmazásprogramozással kapcsolatos probléma. A rendszereket egészen a Windows 98-ig ható interfész (TAPI), amely lehetővé teheti a távoli támadók számára, hogy kódot hajtsanak végre az érintett rendszereken, és a Microsoft Kerberos implementációjának javítása, amely szolgáltatásmegtagadási támadásoknak, szolgáltatás-összeomlásoknak és hamisításoknak tehette ki a rendszereket támadások.

Szerkesztői ajánlások

  • Microsoft Copilot vs. Google Duet: a következő generációs AI okosasszisztensek csatája
  • Nvidia DLSS 3: az AI-vezérelt játéktechnológia magyarázata
  • Remélem, a Microsoft hozzáadja ezt a pletykált mesterséges intelligencia funkciót a Windows 11-hez
  • Az Apple M3 MacBook tervei veszélybe kerülhetnek idén
  • A Microsoft most sokkal egyszerűbbé tette az Outlook használatát

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.