Microsoft otrdien izlaida virkni drošības atjauninājumu operētājsistēmai Windows, kas paredzēti, lai risinātu 44 drošības problēmas, kas ir aktīvi izmantotas.
Atjauninājuma laidienā ir novērstas 37 svarīgas kļūdas, kā arī septiņas kritiskas problēmas, kas novērotas operētājsistēmās Windows,. NET Core un Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft skriptēšanas programma, attālā darbvirsma, Microsoft Windows Kodeku bibliotēka un daudz kas cits.
The Hacker News arī ziņo, ka Microsoft ir izlaidusi Microsoft Edge atjauninājumu, kurā tika novērsti septiņi papildu drošības trūkumi, kas augusta sākumā tika atklāti pārlūkprogrammā.
Viens no lielākajiem atjauninājuma trūkumiem, CVE-2021-36948, ir paaugstinātu privilēģiju trūkums, kas tieši ietekmē Microsoft Windows atjaunināšanas medicīnas pakalpojumu, kas palīdz aizsargāt un novērst Windows atjaunināšanas komponentus.
Šīs kļūdas dēļ pakalpojums var tikt izmantots ļaunprātīgi, lai palaistu programmas, kas sliktajiem dalībniekiem varētu piešķirt paaugstinātas atļaujas un piekļuvi inficētajai sistēmai.
Microsoft nav atklājusi pārāk daudz informācijas par to, kā šīs problēmas ir izmantotas, tomēr uzņēmums iesaka lietotājiem lejupielādēt jaunākos drošības labojumus, tiklīdz tie ir pieejami viņu sistēmā.
… uzņēmums iesaka lietotājiem lejupielādēt jaunākos drošības labojumus, tiklīdz tie ir pieejami viņu sistēmā.
Atjauninājumā ir novērsti papildu trūkumi, tostarp CVE-2021-36942 un CVE-2021-36936. Abām šīm problēmām ir augstāks vērtējums kopējā ievainojamības vērtēšanas sistēmā (CVSS), kas nozīmē, ka tās rada ievērojamu risku lietotājiem.
Microsoft saka, ka jaunāko ielāpu instalēšana palīdzēs nodrošināt, ka jūsu sistēmu neietekmē neviens no šajā atjauninājumā minētajiem drošības riskiem. Varat uzzināt, kā instalēt Windows atjauninājumus, ja vēl neesat pazīstams ar šo procesu.
