Microsoft Corporation har släppt säkerhetsuppdateringar till sitt Windows-operativsystem och webbläsaren Internet Explorer för att adressera en en rad brister och sårbarheter, varav tre anses vara kritiska. Både Microsoft och säkerhetsexperter rekommenderar användare att ladda ner och installera patchar så snart som möjligt för att upprätthålla integriteten hos deras system och personlig information.
Microsofts release av uppdateringarna var kortvarigt försvåras tisdag av korrupta filer i företagets online-nedladdningscenter; felen påverkade endast uppdateringsannonsen för Internet Explorer störde inte på något sätt Microsoft Update eller användare som uppdaterade via Windows Update.
Rekommenderade videor
Fixar till Internet Explorer inkluderar:
- en sårbarhet i hur IE renderas JPEG-bilder som kan tillåta minneskorruption och exekvering av godtycklig kod;
- a sårbarhet över flera domäner som skulle kunna göra det möjligt för fjärrangripare att komma åt data eller köra program på ett system genom att få en användare att surfa från en webbplats till en webbmapp med hjälp av WebDAV;
- en sårbarhet i sättet IE instansierar COM-objekt såsom shell32.dll och dmdskmgr.dll som inte är avsedda att användas av Internet Explorer;
Andra "kritiska" korrigeringar i säkerhetsuppdateringen inkluderar en patch för ett fel i Windows Plug and Play (PnP)-teknik och en "avmaskningsbar" defekt i Windows Print Spooler Service som kan göra det möjligt för angripare att installera program, komma åt godtyckliga data på maskinen eller skapa nya användare med full tillgång till systemet.
Uppdateringarna inkluderar också en denial-of-service attack mot Remote Desktop Services (RDP), ett problem med telefoniapplikationsprogrammering Gränssnitt (TAPI) som påverkar system ända tillbaka till Windows 98 vilket kan göra det möjligt för fjärrangripare att exekvera kod på drabbade system, och en patch till Microsofts Kerberos-implementering som kunde ha utsatt system för överbelastningsattacker, tjänstekrascher och spoofing attacker.
Redaktörens rekommendationer
- Microsoft Copilot vs. Google Duet: striden om nästa generations AI-smarta assistenter
- Nvidia DLSS 3: förklarar den AI-drivna speltekniken
- Jag hoppas att Microsoft lägger till denna ryktade AI-funktion till Windows 11
- Apples M3 MacBook-planer kan vara i fara i år
- Microsoft har precis gjort Outlook mycket enklare att använda
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
