Microsoft avaldas teisipäeval Windowsi jaoks rea turbevärskendusi, mis on loodud 44 aktiivselt ära kasutatud turvaprobleemi lahendamiseks.
Värskenduse väljalase kõrvaldab 37 olulist viga ja seitse kriitilist probleemi, mida on leitud Windowsis,. NET Core & Visual Studios, Azure'is, Microsofti graafikakomponendis, Microsoft Office'is, Microsofti skriptimismootoris, kaugtöölauas ja Microsoft Windowsis Kodekite teek ja palju muud.
The Hacker News teatab ka, et Microsoft andis välja Microsoft Edge'i värskenduse, mis kõrvaldas seitse täiendavat turvaviga, mis leiti brauseris augusti alguses.
Üks suurimaid vigu, mida värskendusega kõrvaldati, CVE-2021-36948 on kõrgendatud õigustega viga, mis mõjutab otseselt Microsofti Windows Update'i meditsiiniteenust, mis aitab kaitsta ja parandada Windows Update'i komponente.
Vea korral võidakse teenust pahatahtlikult kasutada selliste programmide käitamiseks, mis võivad anda halbadele osalejatele kõrgendatud õigusi ja juurdepääsu nakatunud süsteemile.
Microsoft ei ole avaldanud liiga palju üksikasju nende probleemide ärakasutamise kohta, kuid ettevõte soovitab kasutajatel alla laadida uusimad turvaparandused niipea, kui need on nende süsteemis saadaval.
…ettevõte soovitab kasutajatel uusimad turvaparandused alla laadida niipea, kui need on nende süsteemis saadaval.
Värskenduses käsitletud täiendavate puuduste hulka kuuluvad CVE-2021-36942 ja CVE-2021-36936. Mõlemad probleemid on ühises haavatavuse hindamissüsteemis (CVSS) kõrgemad, mis tähendab, et nendega kaasnevad kasutajate jaoks märkimisväärsed riskid.
Microsoft ütleb, et uusimate paikade installimine aitab tagada, et teie süsteemi ei mõjuta ükski selles värskenduses käsitletud turvarisk. Saate õppida, kuidas installida Windowsi värskendusi, kui te pole protsessiga juba tuttav.