Microsoft a lansat marți o serie de actualizări de securitate pentru Windows concepute pentru a rezolva 44 de probleme de securitate care au fost exploatate în mod activ.
Versiunea actualizării pare să elimine 37 de erori importante, precum și șapte probleme critice observate în Windows,. NET Core și Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Biblioteca de codecuri și multe altele.
The Hacker News raportează, de asemenea, că Microsoft a lansat o actualizare pentru Microsoft Edge, care a abordat șapte defecte de securitate suplimentare găsite în browser la începutul lunii august.
Unul dintre cele mai mari defecte remediate cu actualizarea, CVE-2021-36948 este un defect de privilegii ridicate care afectează direct Serviciul Microsoft Windows Update Medic, care ajută la protejarea și remedierea componentelor Windows Update.
Cu defecțiunea, serviciul ar putea fi folosit în mod rău intenționat pentru a rula programe care ar putea oferi actorilor răi permisiuni crescute și acces la sistemul infectat.
Microsoft nu a dezvăluit prea multe detalii despre cum au fost exploatate aceste probleme, totuși compania recomandă utilizatorilor să descarce cele mai recente remedieri de securitate imediat ce acestea sunt disponibile pe sistemul lor.
…compania recomandă utilizatorilor să descarce cele mai recente remedieri de securitate de îndată ce acestea sunt disponibile pe sistemul lor.
Defecte suplimentare abordate în actualizare includ CVE-2021-36942 și CVE-2021-36936. Ambele probleme au un scor mai mare în Common Vulnerability Scoring System (CVSS), ceea ce înseamnă că prezintă riscuri semnificative pentru utilizatori.
Microsoft spune că instalarea celor mai noi corecții vă va ajuta să vă asigurați că sistemul dvs. nu este afectat de niciunul dintre riscurile de securitate abordate în această actualizare. Puteți afla cum să instalați actualizări Windows dacă nu sunteți deja familiarizat cu procesul.