Microsoft je v torek izdal vrsto varnostnih posodobitev za Windows, namenjenih odpravljanju 44 varnostnih težav, ki so bile aktivno izkoriščene.
Izdaja posodobitve naj bi odpravila 37 pomembnih hroščev in sedem kritičnih težav v sistemih Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Knjižnica kodekov in več.
The Hacker News poroča tudi, da je Microsoft izdal posodobitev za Microsoft Edge, ki je v začetku avgusta odpravila sedem dodatnih varnostnih napak, odkritih v brskalniku.
Ena največjih napak, odpravljenih s posodobitvijo, CVE-2021-36948, je napaka v povečanih privilegijih, ki neposredno vpliva na Microsoftovo storitev Windows Update Medic, ki pomaga zaščititi in popraviti komponente Windows Update.
S napako bi se storitev lahko zlonamerno uporabila za zagon programov, ki bi slabim akterjem lahko dali povišana dovoljenja in dostop do okuženega sistema.
Microsoft ni razkril preveč podrobnosti o tem, kako so bile te težave izkoriščene, vendar podjetje priporoča, da uporabniki prenesejo najnovejše varnostne popravke takoj, ko so na voljo v njihovem sistemu.
…podjetje priporoča, da uporabniki prenesejo najnovejše varnostne popravke takoj, ko so na voljo v njihovem sistemu.
Dodatne napake, obravnavane v posodobitvi, vključujejo CVE-2021-36942 in CVE-2021-36936. Obe težavi imata višjo oceno v skupnem sistemu točkovanja ranljivosti (CVSS), kar pomeni, da predstavljata veliko tveganje za uporabnike.
Microsoft pravi, da bo namestitev najnovejših popravkov pomagala zagotoviti, da na vaš sistem ne vpliva nobeno varnostno tveganje, obravnavano v tej posodobitvi. Če še niste seznanjeni s postopkom, se lahko naučite, kako namestiti posodobitve za Windows.
