Microsoft Corporation a eliberat actualizări de securitate la sistemul său de operare Windows și browser-ul Internet Explorer pentru a adresa a serie de defecte și vulnerabilități, dintre care trei sunt considerate critice. Atât Microsoft, cât și experții în securitate recomandă utilizatorilor să descarce și să instaleze patch-urile cât mai curând posibil pentru a menține integritatea sistemelor și a informațiilor personale.
Lansarea actualizărilor de către Microsoft a fost îngreunat pentru scurt timp Marți de fișiere corupte din Centrul de descărcare online al companiei; erorile au afectat doar anunțul de actualizare a Internet Explorer nu au interferat în niciun fel cu Microsoft Update sau cu utilizatorii care actualizau prin Windows Update.
Videoclipuri recomandate
Remedierile pentru Internet Explorer includ:
- o vulnerabilitate în modul în care este redat IE imagini JPEG care ar putea permite coruperea memoriei și executarea unui cod arbitrar;
- A vulnerabilitate între domenii care ar putea permite atacatorilor de la distanță să acceseze date sau să execute programe pe un sistem, determinând un utilizator să navigheze de pe un site Web într-un folder Web folosind WebDAV;
- o vulnerabilitate în modul IE instanțiază obiecte COM cum ar fi shell32.dll și dmdskmgr.dll care nu sunt destinate a fi utilizate de Internet Explorer;
Alte remedieri „critice” din actualizarea de securitate includ un patch pentru o defecțiune a tehnologiei Windows Plug and Play (PnP) și un defect „wormable” în Windows Print Spooler Service care ar putea permite atacatorilor să instaleze programe, să acceseze date arbitrare de pe aparat sau să creeze noi utilizatori cu acces deplin la sistem.
Actualizările includ, de asemenea, un atac de refuzare a serviciului împotriva serviciilor desktop la distanță (RDP), o problemă cu programarea aplicațiilor de telefonie Interfață (TAPI) care afectează sistemele până la Windows 98, care ar putea permite atacatorilor de la distanță să execute cod pe sistemele afectate și un patch pentru implementarea Microsoft Kerberos care ar fi putut expune sistemele la atacuri de refuz de serviciu, blocări ale serviciului și falsificare atacuri.
Recomandările editorilor
- Microsoft Copilot vs. Google Duet: bătălia asistenților inteligenți AI de nouă generație
- Nvidia DLSS 3: explicând tehnologia de jocuri bazată pe inteligență artificială
- Sper că Microsoft adaugă această caracteristică AI zvonită în Windows 11
- Planurile Apple M3 MacBook ar putea fi în pericol anul acesta
- Microsoft tocmai a făcut Outlook mult mai ușor de utilizat
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
