Microsoft Corporation je izdal varnostne posodobitve v svoj operacijski sistem Windows in spletni brskalnik Internet Explorer za naslov a vrsto pomanjkljivosti in ranljivosti, od tega tri kritične. Microsoft in varnostni strokovnjaki priporočajo uporabnikom, da čim prej prenesejo in namestijo popravke, da ohranijo celovitost svojih sistemov in osebnih podatkov.
Microsoftova izdaja posodobitev je bila na kratko ovirano torek s poškodovanimi datotekami v spletnem centru za prenose podjetja; napake so vplivale samo na oglas za posodobitev Internet Explorerja in niso na noben način motile Microsoft Update ali uporabnike, ki posodabljajo prek Windows Update.
Priporočeni videoposnetki
Popravki za Internet Explorer vključujejo:
- ranljivost v načinu upodabljanja IE slike JPEG ki bi lahko omogočili poškodbo pomnilnika in izvajanje poljubne kode;
- a ranljivost med domenami ki bi lahko oddaljenim napadalcem omogočili dostop do podatkov ali izvajanje programov v sistemu tako, da uporabnika prisilijo, da brska s spletnega mesta v spletno mapo z uporabo WebDAV;
- ranljivost v načinu IE instancira objekte COM kot sta shell32.dll in dmdskmgr.dll, ki nista namenjena uporabi v Internet Explorerju;
Drugi "kritični" popravki v varnostni posodobitvi vključujejo popravek za napako v tehnologiji Windows Plug and Play (PnP) in "črvljivo" napako v sistemu Windows Storitev tiskanja v ozadju, ki lahko napadalcem omogoči namestitev programov, dostop do poljubnih podatkov v napravi ali ustvarjanje novih uporabnikov s polnim dostopom do sistem.
Posodobitve vključujejo tudi napad z zavrnitvijo storitve proti storitvam oddaljenega namizja (RDP), težavo s programiranjem aplikacij za telefonijo Vmesnik (TAPI), ki vpliva na sisteme vse do sistema Windows 98, kar bi lahko oddaljenim napadalcem omogočilo izvajanje kode na prizadetih sistemih, in popravek za Microsoftovo implementacijo Kerberos, ki bi lahko sisteme izpostavil napadom zavrnitve storitve, zrušitvam storitev in lažnemu predstavljanju napadi.
Priporočila urednikov
- Microsoft Copilot vs. Google Duet: boj pametnih pomočnikov z umetno inteligenco naslednje generacije
- Nvidia DLSS 3: razlaga igralne tehnologije, ki jo poganja AI
- Upam, da bo Microsoft Windows 11 dodal to funkcijo umetne inteligence, o kateri se govori
- Appleovi načrti za M3 MacBook bi lahko bili letos ogroženi
- Microsoft je pravkar naredil Outlook veliko lažji za uporabo
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.