Microsoft Corporation vydala bezpečnostné aktualizácie do svojho operačného systému Windows a webového prehliadača Internet Explorer na adresu a séria nedostatkov a zraniteľností, z ktorých tri sa považujú za kritické. Microsoft aj bezpečnostní experti odporúčajú používateľom, aby si stiahli a nainštalovali záplaty čo najskôr, aby si zachovali integritu svojich systémov a osobných údajov.
Vydanie aktualizácií od spoločnosti Microsoft bolo krátko bránené utorok poškodenými súbormi v online stredisku sťahovania spoločnosti; chyby sa týkali iba reklamy na aktualizáciu programu Internet Explorer, nijako nezasahovali do služby Microsoft Update ani používateľov s aktualizáciou prostredníctvom služby Windows Update.
Odporúčané videá
Opravy programu Internet Explorer zahŕňajú:
- zraniteľnosť v spôsobe vykresľovania IE obrázky JPEG čo by mohlo umožniť poškodenie pamäte a spustenie ľubovoľného kódu;
- a zraniteľnosť viacerých domén čo by mohlo umožniť vzdialeným útočníkom prístup k údajom alebo spúšťanie programov v systéme tým, že prinúti používateľa prechádzať z webovej lokality do webového priečinka pomocou WebDAV;
- zraniteľnosť v spôsobe IE vytvára inštanciu objektov COM ako sú shell32.dll a dmdskmgr.dll, ktoré nie sú určené na použitie v programe Internet Explorer;
Medzi ďalšie „kritické“ opravy v aktualizácii zabezpečenia patrí oprava chyby v technológii Plug and Play (PnP) systému Windows a „červovateľná“ chyba v systéme Windows. Služba zaraďovania tlače, ktorá by mohla útočníkom umožniť inštalovať programy, pristupovať k ľubovoľným údajom v zariadení alebo vytvárať nových používateľov s plným prístupom k systém.
Aktualizácie tiež zahŕňajú útok odmietnutia služby proti Remote Desktop Services (RDP), problém s programovaním telefónnych aplikácií. Rozhranie (TAPI) ovplyvňujúce systémy až po Windows 98, ktoré by mohlo umožniť vzdialeným útočníkom spustiť kód na postihnutých systémoch a oprava implementácie Kerberos od Microsoftu, ktorá mohla vystaviť systémy útokom odmietnutia služby, zlyhaniam služby a spoofingu útokov.
Odporúčania redaktorov
- Microsoft Copilot vs. Google Duet: súboj inteligentných asistentov AI novej generácie
- Nvidia DLSS 3: vysvetlenie hernej technológie poháňanej AI
- Dúfam, že spoločnosť Microsoft pridá túto funkciu AI do systému Windows 11
- Plány Apple M3 MacBook môžu byť tento rok ohrozené
- Microsoft práve výrazne zjednodušil používanie programu Outlook
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
