Microsoft Corporation გაათავისუფლეს უსაფრთხოების განახლებები მის Windows ოპერაციულ სისტემას და Internet Explorer ვებ ბრაუზერს მიმართოს ა ხარვეზებისა და დაუცველობის სერია, რომელთაგან სამი კრიტიკულად ითვლება. Microsoft და უსაფრთხოების ექსპერტები მომხმარებლებს ურჩევენ ჩამოტვირთოთ და დააინსტალირონ პატჩები რაც შეიძლება მალე, რათა შეინარჩუნონ სისტემის მთლიანობა და პირადი ინფორმაცია.
Microsoft-ის განახლებების გამოშვება იყო მოკლედ შეფერხდა სამშაბათს კომპანიის ონლაინ ჩამოტვირთვის ცენტრში დაზიანებული ფაილებით; შეცდომებმა გავლენა მოახდინა მხოლოდ Internet Explorer-ის განახლების რეკლამაზე, არანაირად არ ერეოდა Microsoft Update-ს ან მომხმარებლების განახლებას Windows Update-ის საშუალებით.
რეკომენდებული ვიდეოები
Internet Explorer-ის შესწორებები მოიცავს:
- დაუცველობა IE-ს გაწეული გზით JPEG სურათები რამაც შეიძლება დაუშვას მეხსიერების გაფუჭება და თვითნებური კოდის შესრულება;
- ა ჯვარედინი დომენური დაუცველობა რომელიც საშუალებას მისცემს დისტანციურ თავდამსხმელებს წვდომა ჰქონდეთ მონაცემებზე ან განახორციელონ პროგრამები სისტემაში, მომხმარებლის მიერ ვებ-გვერდიდან ვებ საქაღალდეში WebDAV-ის გამოყენებით დათვალიერების გზით;
- დაუცველობა გზა IE ახდენს COM ობიექტებს როგორიცაა shell32.dll და dmdskmgr.dll, რომლებიც არ არის განკუთვნილი Internet Explorer-ის მიერ გამოსაყენებლად;
უსაფრთხოების განახლების სხვა "კრიტიკული" შესწორებები მოიცავს Windows-ის Plug and Play (PnP) ტექნოლოგიის ხარვეზს და Windows-ის "wormable" დეფექტს. Print Spooler Service, რომელიც საშუალებას აძლევს თავდამსხმელებს დააინსტალირონ პროგრამები, წვდომა იქონიონ თვითნებურ მონაცემებზე მანქანაზე, ან შექმნან ახალი მომხმარებლები სრული წვდომით სისტემა.
განახლებები ასევე მოიცავს სერვისზე უარის თქმის შეტევას დისტანციური დესკტოპის სერვისებზე (RDP), პრობლემა სატელეფონო აპლიკაციის პროგრამირებასთან დაკავშირებით. ინტერფეისი (TAPI), რომელიც გავლენას ახდენს სისტემებზე Windows 98-მდე, რომელიც საშუალებას მისცემს დისტანციურ თავდამსხმელებს შეასრულონ კოდი დაზარალებულ სისტემებზე და პატჩი Microsoft-ის Kerberos-ის იმპლემენტაციისთვის, რომელმაც შეიძლება გამოავლინოს სისტემები სერვისზე უარის თქმის შეტევების, სერვისის ავარიების და გაყალბებისკენ თავდასხმები.
რედაქტორების რეკომენდაციები
- Microsoft Copilot vs. Google Duet: ბრძოლა შემდეგი თაობის AI ჭკვიანი ასისტენტებისა
- Nvidia DLSS 3: ახსნის AI-ზე ორიენტირებული სათამაშო ტექნოლოგიას
- იმედი მაქვს, რომ Microsoft დაამატებს ამ ჭორებით AI ფუნქციას Windows 11-ში
- Apple-ის M3 MacBook გეგმები შესაძლოა საფრთხის ქვეშ დადგეს წელს
- Microsoft-მა ახლახან გაამარტივა Outlook-ის გამოყენება
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
