Atėjo laikas vėl; „Microsoft“ išleido naują pataisų antradienio pataisą, kurioje yra keletas gerų saugos pataisymų. Šis naujas „Windows“ sistemų naujinimas ištaiso septynias klaidas, pažymėtas kaip „kritinės“, ir 67 mažiau rimtas klaidas, kad „Windows“ būtų kuo saugesnė.
Didelis saugos pataisas iš „Microsoft“.
Kaip pastebėjo ZDNet, „Microsoft“ paskelbė visų pataisymų sąrašą Patch antradienis įjungta Microsoft MSRC. Dokumentacija yra šiek tiek tanki, todėl šiek tiek sunku juos perskaityti, kad pamatytumėte, ką naujinimas pataiso.
Tačiau svarbiausias šio pleistro pakeitimas yra CVE-2022-26925. Šis papildymas pavadintas „Windows LSA klastojimo pažeidžiamumas“ ir aprašomas taip:
Neautentifikuotas užpuolikas gali iškviesti metodą LSARPC sąsajoje ir priversti domeno valdiklį autentifikuoti užpuoliką naudodamas NTLM. Šis saugos naujinimas aptinka anoniminius bandymus prisijungti prie LSARPC ir jo neleidžia.
Jei tai jums atrodo painu, nesijaudinkite; net „Microsoft“ šį išnaudojimą pažymi aukštu sudėtingumo įvertinimu. Tačiau čia svarbiausia ne tai, kaip lengva tai padaryti, o tai, kiek įsilaužėlių šiuo metu naudoja šį išnaudojimą šioje srityje.
Pataisų antradienis paprastai ištaiso įvairaus sunkumo išnaudojimus. Tyrėjai ir baltos kepurės įsilaužėliai atras kai kuriuos iš jų, kurie paslapčia pasakoja Microsoft apie išnaudojimus, kad jais niekada nebūtų piktnaudžiaujama. Ir kai kurie iš jų, pavyzdžiui, ši LSA klastojimo ataka, jau klesti internete.
Todėl verta atsisiųsti naujausius „Windows“ naujinimus ir ištaisyti šiuos išnaudojimus. Tai geriausias būdas užtikrinti, kad jūsų sistema būtų apsaugota nuo kai kurių žiauriausių atakų internete.
Kitas svarbus pataisymas „Windows“ vartotojams
Jei naudojate kompiuterį, kuris visada yra prijungtas prie interneto, labai svarbu įdiegti saugos naujinimus. Jie veikia kaip geriausia gynybos linija nuo išnaudojimų, nes blokuoja sistemos šarvų trūkumus ir apsaugo nuo įsilaužėlių.
Tačiau šis naujinimas nepašalins visų klaidų. Redmondo milžinas išvardijo visas jai žinomas problemas, kurios išliks naudojant šį atnaujinimą „Microsoft“ palaikymas, todėl būtinai perskaitykite tai ir sužinokite, kokių problemų nepavyks išspręsti šį kartą.
Apsaugokite save internete
„Microsoft“ paskelbia daugiau „Windows“ saugos pataisų, todėl dabar yra puikus laikas patikrinti naujinimą ir įsitikinti, kad esate naujausia. Galų gale, geriausia apsisaugoti nuo atakos yra užkimšti įėjimą ir sustabdyti jų atsiradimą.
Kaip sužinoti viską apie „Windows“ naujinimą
Skaitykite toliau
Susijusios temos
- Windows
- Saugumas
- Technologijos naujienos
- Windows 10
- Windows 11
- Windows "naujinimo
- Kompiuterių apsauga
Apie autorių
Informatikos bakalauro absolventas, turintis didelę aistrą viskam saugumui. Pradėjęs dirbti nepriklausomų žaidimų studijoje, jis pajuto aistrą rašymui ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas yra technologija.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti