A Microsoft nemrég adott ki egy új javítást, és ezúttal a frissítés számos veszélyes és aktívan visszaélt sebezhetőséget és kihasználtságot javít a Windowsban.
Összesen 68 sérülékenységet javítottak ki a javításban, amelyek közül sok kritikus volt. Íme, mi történt, és hogyan győződhet meg arról, hogy Windows-eszköze naprakész.
A Microsoft rendszeresen ad ki frissítéseket a Windows 11 és a Windows 10, de ezúttal úgy tűnik, hogy számos olyan sürgető problémát megoldott, amelyek veszélybe sodorhatták volna számítógépét. Az e havi javítási kedd keretében összesen 68 hibát javítottak ki, és ezek közül 11 kritikusnak minősül. Alapján Csipogó számítógép, ezek a kritikus hibák lehetővé tették a potenciális támadók számára, hogy rosszindulatú kódokat távolról hajtsanak végre, valamint magasabb szintű jogosultságokat kapjanak a rendszeren belül.
Ajánlott videók
Különböző kategóriákra lebontva a Microsoft legújabb frissítése 27, a jogosultságok megemelésével kapcsolatos biztonsági rést tartalmaz, amelyek közül 16 lehetővé tette a távoli kód használatát. végrehajtás, 11, amely információkat közölt, hat szolgáltatásmegtagadási biztonsági rést, négy, amely lehetővé tette a támadó számára, hogy megkerülje a biztonsági funkciókat, és három kapcsolódó hamisítás.
Talán még fontosabb, hogy a javítás hat nulladik napi sebezhetőséget javít ki, amelyeket aktívan kihasználtak. A Microsoft besorolása szerint a sérülékenységet „nulladik napnak” nevezik, ha aktívan kihasználják és/vagy a nyilvánosság számára ismert, de még nincs hivatalos javítás.
Az első kizsákmányolás megkövetelte, hogy a Windows érintett verziójával rendelkező felhasználók hozzáférjenek egy adott kiszolgálóhoz. Bár a támadónak nem lenne módja végrehajtani ezt a kihasználást anélkül, hogy az áldozat meglátogatná a rosszindulatú szervert vagy webhelyet, ha megtették, a hacker távoli kódfuttatást kap kiváltságokat. Egy másik biztonsági rés lehetővé tette a támadók számára, hogy megkerüljék a Mark of the Web (MOTW) védelmet, számos biztonsági szolgáltatás, köztük a Microsoft Protected View elérhetőségének hiányát okozza Hivatal.
Néhány másik nulladik napi sebezhetőség rendszerjogosultságot kapott, és ez a számítógép feletti irányítás teljes elvesztéséhez vezethet. A javított problémák teljes listáját itt tekintheti meg a következő jóvoltából Csipogó számítógép.
Hogyan győződjön meg arról, hogy a Windows naprakész
Összességében ez egy olyan javításnak tűnik, amelyet nem szeretne kihagyni. A frissítésnek megjelennie kell a Windows-felhasználók számára, és azt is, hogy használja-e Windows 11 vagy Windows 10, lépjen a Windows Update webhelyre, és töltse le. Itt van még a hosszabb útmutató a frissítés végrehajtásához.
Ezt egyszerűen megteheti, ha a képernyő bal alsó sarkában lévő Windows ikonra kattint, és beírja Windows Update, majd kattintson a gombra Frissítések keresése. Ezután kattintson a gombra, amely lehetővé teszi a frissítések keresését és az új javítás letöltését. Ha még semmi sem érhető el, ne felejtsen el rövid időn belül visszanézni – nem mindig minden felhasználó kap minden frissítést egyszerre.
Szerkesztői ajánlások
- A Windows mind a 12 verziójának rangsorolása a legrosszabbtól a legjobbig
- A ChatGPT mostantól ingyenesen generálhat működő Windows 11 kulcsokat
- A Microsoft Teams új AI-eszközöket kap – és ezek ingyenesek
- A Windows másodpilóta minden Windows 11 rendszerű számítógépen elhelyezi a Bing Chat szolgáltatást
- A Microsoft most új módszert kínált a vírusok elleni védelemre
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
