Microsoft şirketi serbest bırakıldı güvenlik güncellemeleri bir adrese ulaşmak için Windows işletim sistemine ve Internet Explorer Web tarayıcısına bir dizi kusur ve güvenlik açığıBunlardan üçü kritik kabul ediliyor. Hem Microsoft hem de güvenlik uzmanları, kullanıcıların sistemlerinin ve kişisel bilgilerinin bütünlüğünü korumak için yamaları mümkün olan en kısa sürede indirip yüklemelerini öneriyor.
Microsoft'un güncellemeleri yayınlaması kısaca engellendi Salı günü şirketin çevrimiçi İndirme Merkezindeki bozuk dosyalar nedeniyle; hatalar yalnızca Internet Explorer güncelleme reklamını etkiledi, Microsoft Update'e veya Windows Update aracılığıyla güncelleme yapan kullanıcılara hiçbir şekilde müdahale etmedi.
Önerilen Videolar
Internet Explorer'a yönelik düzeltmeler şunları içerir:
- IE'nin oluşturulma biçimindeki bir güvenlik açığı JPEG görselleri hafızanın bozulmasına ve rastgele kod çalıştırılmasına izin verebilecek;
- A etki alanları arası güvenlik açığı bu, kullanıcının WebDAV kullanarak bir Web sitesinden Web klasörüne göz atmasını sağlayarak uzaktaki saldırganların sistemdeki verilere erişmesine veya program yürütmesine olanak tanıyabilir;
- IE'de bir güvenlik açığı COM nesnelerini başlatır Internet Explorer tarafından kullanılması amaçlanmayan Shell32.dll ve dmdskmgr.dll gibi;
Güvenlik güncelleştirmesindeki diğer "kritik" düzeltmeler arasında Windows'un Tak ve Çalıştır (PnP) teknolojisindeki bir kusura yönelik bir yama ve Windows'taki "solunabilir" bir kusur yer alıyor Saldırganların program yüklemesine, makinedeki isteğe bağlı verilere erişmesine veya tam erişime sahip yeni kullanıcılar oluşturmasına olanak tanıyan Yazdırma Biriktiricisi Hizmeti sistem.
Güncellemeler aynı zamanda Telefon Uygulama Programlamayla ilgili bir sorun olan Uzak Masaüstü Hizmetlerine (RDP) yönelik bir hizmet reddi saldırısını da içeriyor Uzaktaki saldırganların etkilenen sistemlerde kod yürütmesine olanak tanıyan, Windows 98'e kadar sistemleri etkileyen arayüz (TAPI) ve Microsoft'un Kerberos uygulamasına yönelik, sistemleri hizmet reddi saldırılarına, hizmet çökmelerine ve kimlik sahtekarlığına maruz bırakabilecek bir yama saldırılar.
Editörlerin Önerileri
- Microsoft Yardımcı Pilot vs. Google Duet: yeni nesil yapay zeka akıllı asistanlarının savaşı
- Nvidia DLSS 3: AI odaklı oyun teknolojisini açıklıyor
- Umarım Microsoft bu söylentilere konu olan AI özelliğini Windows 11'e ekler
- Apple'ın M3 MacBook planları bu yıl tehlikede olabilir
- Microsoft, Outlook'un kullanımını çok daha kolay hale getirdi
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
