Microsoft v utorok vydal sériu bezpečnostných aktualizácií pre Windows navrhnutých na riešenie 44 bezpečnostných problémov, ktoré boli aktívne zneužívané.
Vydanie aktualizácie sa snaží odstrániť 37 dôležitých chýb, ako aj sedem kritických problémov v systémoch Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Knižnica kodekov a ďalšie.
The Hacker News tiež uvádza, že Microsoft vydal aktualizáciu pre Microsoft Edge, ktorá riešila sedem dodatočných bezpečnostných chýb nájdených v prehliadači začiatkom augusta.
CVE-2021-36948, jeden z najväčších nedostatkov, ktorý táto aktualizácia rieši, je chyba so zvýšenými právami, ktorá priamo ovplyvňuje službu Windows Update Medic od spoločnosti Microsoft, ktorá pomáha chrániť a opravovať súčasti Windows Update.
Vďaka tejto chybe môže byť služba zneužitá na spúšťanie programov, ktoré by mohli dať zlým hercom zvýšené oprávnenia a prístup k infikovanému systému.
Microsoft neodhalil príliš veľa podrobností o tom, ako boli tieto problémy zneužité, avšak spoločnosť odporúča, aby si používatelia stiahli najnovšie bezpečnostné opravy hneď, ako budú dostupné v ich systéme.
…spoločnosť používateľom odporúča, aby si stiahli najnovšie bezpečnostné opravy hneď, ako budú dostupné v ich systéme.
Ďalšie chyby, ktoré aktualizácia obsahuje, zahŕňajú CVE-2021-36942 a CVE-2021-36936. Oba tieto problémy majú vyššie skóre v Spoločnom systéme hodnotenia zraniteľnosti (CVSS), čo znamená, že pre používateľov predstavujú značné riziká.
Microsoft hovorí, že inštalácia najnovších opráv pomôže zabezpečiť, aby váš systém nebol ovplyvnený žiadnym z bezpečnostných rizík, ktoré sú uvedené v tejto aktualizácii. Ak ešte nepoznáte tento proces, môžete sa dozvedieť, ako nainštalovať aktualizácie systému Windows.
