A Microsoft kedden kiadott egy sor biztonsági frissítést a Windows rendszerhez, amelyek célja 44 aktívan kihasznált biztonsági probléma megoldása.
A frissítési kiadás 37 fontos hibát, valamint hét kritikus problémát küszöböl ki a Windows,. NET Core és Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop és Microsoft Windows rendszerekben. Codec Library és egyebek.
A Hacker News arról is beszámol, hogy a Microsoft frissítést adott ki a Microsoft Edge-hez, amely hét további, a böngészőben augusztus elején talált biztonsági hibát javított ki.
A frissítés egyik legnagyobb hibája, a CVE-2021-36948 egy magasabb szintű jogosultsági hiba, amely közvetlenül érinti a Microsoft Windows Update Medic Service szolgáltatását, amely segít megvédeni és javítani a Windows Update összetevőket.
A hiba következtében a szolgáltatás rosszindulatúan olyan programok futtatására használható fel, amelyek a rossz szereplőknek magasabb szintű engedélyeket és hozzáférést biztosíthatnak a fertőzött rendszerhez.
A Microsoft nem árult el túl sok részletet ezeknek a problémáknak a kihasználásáról, azonban a vállalat azt javasolja a felhasználóknak, hogy azonnal töltsék le a legújabb biztonsági javításokat, amint azok elérhetővé válnak a rendszerükön.
…a vállalat azt javasolja a felhasználóknak, hogy töltsék le a legújabb biztonsági javításokat, amint azok elérhetővé válnak a rendszerükön.
A frissítés további hiányosságai közé tartozik a CVE-2021-36942 és a CVE-2021-36936. Mindkét probléma magasabb pontszámot ér el a Common Vulnerability Scoring System (CVSS) rendszerben, ami azt jelenti, hogy jelentős kockázatot jelentenek a felhasználók számára.
A Microsoft szerint a legújabb javítások telepítése segít abban, hogy a rendszert ne érintsék a frissítésben tárgy alt biztonsági kockázatok. Megtanulhatja, hogyan telepítheti a Windows frissítéseket, ha még nem ismeri a folyamatot.