„Microsoft“ ką tik ištaisė 68 pavojingus „Windows“ išnaudojimus

„Microsoft“ ką tik išleido naują pataisą, o šį kartą atnaujinime pateikiami kelių pavojingų ir aktyviai piktnaudžiaujamų „Windows“ spragų ir išnaudojimų pataisymai.

Iš viso pataisoje buvo pašalintos 68 spragos, daugelis iš jų yra kritinės. Štai kas buvo ištaisyta ir kaip įsitikinti, kad „Windows“ įrenginys yra atnaujintas.

Asmuo, sėdintis ir naudojantis HP kompiuteriu su Windows 11.
Windows 11

„Microsoft“ reguliariai išleidžia naujinimus Windows 11 ir Windows 10, tačiau šį kartą atrodo, kad buvo išspręsta daug neatidėliotinų problemų, dėl kurių jūsų kompiuteris galėjo kelti pavojų. Šio mėnesio pataisų antradienį iš viso buvo ištaisyti 68 trūkumai, iš kurių 11 klasifikuojami kaip kritiniai. Pagal Blyksnis kompiuteris, šie kritiniai trūkumai leido potencialiems užpuolikams nuotoliniu būdu vykdyti kenkėjišką kodą, taip pat padidintas privilegijas sistemoje.

Rekomenduojami vaizdo įrašai

Suskirstytas į įvairias kategorijas, naujausiame „Microsoft“ naujinime yra 27 pažeidžiamumas, susijęs su privilegijų padidinimu, iš kurių 16 leido nuotolinį kodą. vykdymas, 11, kurie atskleidė informaciją, šeši paslaugų atsisakymo pažeidžiamumai, keturi, leidžiantys užpuolikui apeiti saugos funkcijas, ir trys susiję su klastojimas.

Galbūt dar svarbiau, kad pataisa ištaiso šešis nulinės dienos pažeidžiamumus, kurie buvo aktyviai išnaudojami. Remiantis „Microsoft“ klasifikacija, pažeidžiamumas vadinamas „nulinės dienos“, jei jis yra aktyviai išnaudojamas ir (arba) žinomas visuomenei, bet dar neturi oficialaus pataisymo.

Pirmajam išnaudojimui reikėjo, kad vartotojai, turintys paveiktą Windows versiją, pasiektų konkretų serverį. Nors užpuolikas negalėtų įvykdyti šio išnaudojimo, jei auka neaplankytų a kenkėjiškas serveris ar svetainė, kai tai padarys, įsilaužėliui bus leista nuotoliniu būdu vykdyti kodą privilegijų. Kitas pažeidžiamumas suteikė užpuolikams galimybę apeiti Mark of the Web (MOTW) apsaugą, todėl trūksta kelių saugos funkcijų, įskaitant „Microsoft“ apsaugotą rodinį Biuras.

Keletas kitų nulinės dienos pažeidžiamumų suteikė sistemos privilegijas, todėl gali būti visiškai prarasta kompiuterio kontrolė. Čia galite peržiūrėti visą ištaisytų problemų sąrašą Blyksnis kompiuteris.

Kaip įsitikinti, kad „Windows“ yra atnaujinta

Windows 11 versijos 22h2 naujinimas.

Apskritai, tai atrodo kaip pleistras, kurio nenorite praleisti. Atnaujinimas turėtų būti prieinamas „Windows“ vartotojams ir ar jūs jį naudojate Windows 11 arba „Windows 10“, galite pereiti prie „Windows“ naujinimo ir jį atsisiųsti. Taip pat yra a ilgesnį vadovą, kaip atlikti atnaujinimą.

Paprastas būdas tai padaryti yra spustelėti Windows piktogramą apatiniame kairiajame ekrano kampe ir įvesti Windows "naujinimo, tada spustelėkite Tikrinti, ar yra atnaujinimų. Tada spustelėkite mygtuką, leidžiantį patikrinti, ar yra naujinimų, ir atsisiųsti naują pataisą. Jei dar nieko nėra, būtinai patikrinkite netrukus – ne visi vartotojai visada gauna visus atnaujinimus tuo pačiu metu.

Redaktorių rekomendacijos

  • Visų 12 „Windows“ versijų reitingavimas nuo blogiausios iki geriausios
  • Dabar „ChatGPT“ gali nemokamai generuoti veikiančius „Windows 11“ raktus
  • „Microsoft Teams“ gauna naujų AI įrankių – ir jie yra nemokami
  • „Windows Copilot“ įkelia „Bing Chat“ į kiekvieną „Windows 11“ kompiuterį
  • „Microsoft“ ką tik suteikė jums naują būdą apsisaugoti nuo virusų

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.