Korporacja Microsoft wydał aktualizacje zabezpieczeń do systemu operacyjnego Windows i przeglądarki internetowej Internet Explorer w celu rozwiązania problemu a szereg błędów i luk, z czego trzy uznano za krytyczne. Zarówno firma Microsoft, jak i eksperci ds. bezpieczeństwa zalecają użytkownikom jak najszybsze pobranie i zainstalowanie poprawek, aby zachować integralność systemów i danych osobowych.
Wydanie aktualizacji przez Microsoft było krótko utrudnione wtorek przez uszkodzone pliki w internetowym centrum pobierania firmy; błędy dotyczyły tylko reklamy aktualizacji przeglądarki Internet Explorer, nie zakłócały w żaden sposób usługi Microsoft Update ani aktualizacji użytkowników za pośrednictwem witryny Windows Update.
Polecane filmy
Poprawki do przeglądarki Internet Explorer obejmują:
- luka w sposobie renderowania IE Obrazy JPEG co mogłoby pozwolić na uszkodzenie pamięci i wykonanie dowolnego kodu;
- A luka w zabezpieczeniach międzydomenowych które mogłyby umożliwić zdalnym atakującym dostęp do danych lub uruchomienie programów w systemie poprzez nakłonienie użytkownika do przeglądania witryny sieci Web do folderu sieci Web przy użyciu protokołu WebDAV;
- luka w sposobie IE tworzy instancje obiektów COM takie jak powłoki32.dll i dmdskmgr.dll, które nie są przeznaczone do użytku przez przeglądarkę Internet Explorer;
Inne „krytyczne” poprawki zawarte w aktualizacji zabezpieczeń obejmują łatkę usuwającą lukę w technologii Plug and Play (PnP) systemu Windows oraz „robakowatą” wadę w systemie Windows Usługa buforu wydruku, która może umożliwić atakującym instalację programów, dostęp do dowolnych danych na komputerze lub utworzenie nowych użytkowników z pełnym dostępem do system.
Aktualizacje obejmują także atak typu „odmowa usługi” na usługi pulpitu zdalnego (RDP) oraz problem z programowaniem aplikacji telefonii Interfejs (TAPI) wpływający na systemy aż do Windows 98, który może umożliwić zdalnym atakującym wykonanie kodu w systemach, których dotyczy problem, oraz łatka do implementacji protokołu Kerberos firmy Microsoft, która mogła narazić systemy na ataki typu „odmowa usługi”, awarie usług i fałszowanie ataki.
Zalecenia redaktorów
- Microsoft Copilot vs. Google Duet: bitwa inteligentnych asystentów AI nowej generacji
- Nvidia DLSS 3: objaśnienie technologii gier opartej na sztucznej inteligencji
- Mam nadzieję, że Microsoft doda tę rzekomą funkcję sztucznej inteligencji do systemu Windows 11
- Plany Apple dotyczące MacBooka M3 mogą być w tym roku zagrożone
- Firma Microsoft właśnie znacznie ułatwiła korzystanie z programu Outlook
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
