Microsoft Corporation is uitgekomen beveiligingsupdates naar het Windows-besturingssysteem en de webbrowser Internet Explorer om a reeks fouten en kwetsbaarheden, waarvan er drie als cruciaal worden beschouwd. Zowel Microsoft als beveiligingsexperts raden gebruikers aan de patches zo snel mogelijk te downloaden en te installeren om de integriteit van hun systemen en persoonlijke gegevens te behouden.
Microsoft's release van de updates was kortstondig belemmerd Dinsdag door beschadigde bestanden in het online Downloadcentrum van het bedrijf; de fouten die alleen de update-advertentie van Internet Explorer betroffen, hinderden op geen enkele manier Microsoft Update of gebruikers die updaten via Windows Update.
Aanbevolen video's
Oplossingen voor Internet Explorer zijn onder meer:
- een kwetsbaarheid in de manier waarop IE wordt weergegeven JPEG-afbeeldingen wat geheugencorruptie en uitvoering van willekeurige code mogelijk zou kunnen maken;
- A kwetsbaarheid tussen domeinen waarmee externe aanvallers toegang kunnen krijgen tot gegevens of programma's op een systeem kunnen uitvoeren door een gebruiker met WebDAV van een website naar een webmap te laten bladeren;
- een kwetsbaarheid in de manier waarop IE instantiëert COM-objecten zoals shell32.dll en dmdskmgr.dll die niet bedoeld zijn voor gebruik door Internet Explorer;
Andere "kritieke" oplossingen in de beveiligingsupdate zijn onder meer een patch voor een fout in de Plug and Play (PnP)-technologie van Windows en een "wormbaar" defect in Windows Print Spooler Service waarmee aanvallers programma's kunnen installeren, toegang kunnen krijgen tot willekeurige gegevens op de machine of nieuwe gebruikers kunnen creëren met volledige toegang tot de computer. systeem.
De updates omvatten ook een denial-of-service-aanval op Remote Desktop Services (RDP), een probleem met Telephony Application Programming Interface (TAPI) die systemen beïnvloedt vanaf Windows 98, waardoor aanvallers op afstand code kunnen uitvoeren op getroffen systemen, en een patch voor de Kerberos-implementatie van Microsoft die systemen had kunnen blootstellen aan denial-of-service-aanvallen, servicecrashes en spoofing aanvallen.
Aanbevelingen van de redactie
- Microsoft Copilot vs. Google Duet: strijd om de volgende generatie AI-slimme assistenten
- Nvidia DLSS 3: uitleg over de AI-gestuurde gamingtechnologie
- Ik hoop dat Microsoft deze geruchten AI-functie aan Windows 11 toevoegt
- De M3 MacBook-plannen van Apple zouden dit jaar in gevaar kunnen komen
- Microsoft heeft Outlook zojuist een stuk gebruiksvriendelijker gemaakt
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
