Microsoft je pravkar izdal nov popravek in tokrat posodobitev vsebuje popravke za več nevarnih in aktivno zlorabljenih ranljivosti in izkoriščanj v sistemu Windows.
V popravku je bilo obravnavanih skupno 68 ranljivosti, mnoge med njimi kritične. Tukaj je opisano, kaj je bilo popravljeno in kako zagotoviti, da je vaša naprava Windows posodobljena.
Microsoft redno objavlja posodobitve za Windows 11 in Windows 10, vendar se zdi, da je tokrat obravnaval veliko število perečih težav, ki bi lahko ogrozile vaš računalnik. V okviru torkovega popravka tega meseca je bilo odpravljenih skupno 68 napak, od katerih jih je 11 razvrščenih kot kritičnih. Po navedbah Bleeping Computer, te kritične napake so potencialnim napadalcem omogočile oddaljeno izvajanje zlonamerne kode, pa tudi povišane privilegije znotraj sistema.
Priporočeni videoposnetki
Microsoftova najnovejša posodobitev, razdeljena na različne kategorije, vsebuje 27 ranljivosti, povezanih z zvišanjem privilegijev, 16 jih je omogočalo oddaljeno kodo izvajanje, 11, ki so razkrile informacije, šest ranljivosti zaradi zavrnitve storitve, štiri, ki napadalcu omogočijo, da obide varnostne funkcije, in tri, povezane z ponarejanje.
Morda je še pomembneje to, da popravek popravlja šest ranljivosti ničelnega dne, ki so bile aktivno izkoriščene. Po Microsoftovi klasifikaciji se ranljivost imenuje "zero-day", če se aktivno izkorišča in/ali je znana javnosti, vendar še nima uradnega popravka.
Prvi od podvigov je zahteval, da uporabniki s prizadeto različico sistema Windows dostopajo do določenega strežnika. Čeprav napadalec ne bi mogel izvesti tega podviga, ne da bi žrtev obiskala a zlonamerni strežnik ali spletno mesto, ko bi to storili, bi hekerju omogočili oddaljeno izvajanje kode privilegije. Druga ranljivost je napadalcem omogočila, da zaobidejo obrambo Mark of the Web (MOTW), povzroča pomanjkanje razpoložljivosti več varnostnih funkcij, vključno z zaščitenim pogledom v Microsoftu Pisarna.
Nekaj drugih zero-day ranljivosti je podelilo sistemske privilegije, kar lahko povzroči popolno izgubo nadzora nad vašim računalnikom. Celoten seznam odpravljenih težav si lahko ogledate tukaj, z dovoljenjem Bleeping Computer.
Kako zagotoviti, da je vaš Windows posodobljen
Skratka, to se zdi kot obliž, ki ga ne želite zamuditi. Posodobitev bi morala biti uvedena za uporabnike sistema Windows in ne glede na to, ali uporabljate Windows 11 ali Windows 10, se lahko odpravite na Windows Update in jo prenesete. Obstaja tudi a daljši vodnik o tem, kako izvesti posodobitev.
Preprost način za to je, da kliknete ikono Windows v spodnjem levem kotu zaslona in vnesete Windows Update, nato kliknite Preveri za posodobitve. Nato kliknite gumb, ki vam omogoča preverjanje posodobitev in prenos novega popravka. Če še nič ni na voljo, preverite kmalu znova – vsi uporabniki ne prejmejo vedno vseh posodobitev hkrati.
Priporočila urednikov
- Razvrstitev vseh 12 različic sistema Windows, od najslabše do najboljše
- ChatGPT lahko zdaj brezplačno ustvari delujoče ključe za Windows 11
- Microsoft Teams dobiva nova orodja AI – in so brezplačna
- Windows Copilot postavi Bing Chat v vsak računalnik z operacijskim sistemom Windows 11
- Microsoft vam je pravkar ponudil nov način za zaščito pred virusi
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
