Microsoft шейшемби күнү жигердүү пайдаланылган 44 коопсуздук маселесин чечүү үчүн иштелип чыккан Windows үчүн коопсуздук жаңыртууларынын сериясын чыгарды.
Жаңыртуу релизинде 37 маанилүү мүчүлүштүктөрдү, ошондой эле Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows'та байкалган жети орчундуу көйгөйдү жок кылат окшойт. Codecs китепканасы жана башкалар.
The Hacker News ошондой эле Microsoft корпорациясы Microsoft Edge үчүн жаңыртуу чыгарганын кабарлайт, анда августтун башында браузерде табылган жети кошумча коопсуздук мүчүлүштүктөрү каралган.
Жаңыртууда каралган эң чоң кемчиликтердин бири, CVE-2021-36948 бул Windows Update компоненттерин коргоого жана оңдоого жардам берген Microsoft'тун Windows Update медициналык кызматына түздөн-түз таасирин тийгизген жогорулатылган артыкчылык кемчилиги.
Мындай кемчилик менен кызмат жаман актерлорго жогорку уруксаттарды жана вирус жуккан системага кирүү мүмкүнчүлүгүн бере турган программаларды иштетүү үчүн зыяндуу түрдө колдонулушу мүмкүн.
Microsoft бул көйгөйлөрдүн кандайча пайдаланылганы тууралуу өтө көп деталдарды ачыктаган жок, бирок компания колдонуучуларга эң акыркы коопсуздук оңдоолорун системаларында жеткиликтүү болгондон кийин жүктөп алууну сунуштайт.
…компания колдонуучуларга эң акыркы коопсуздук оңдоолорун системаларында жеткиликтүү болгондон кийин жүктөп алууну сунуштайт.
Жаңыртууда каралган кошумча кемчиликтерге CVE-2021-36942 жана CVE-2021-36936 кирет. Бул эки маселенин тең жалпы аялуу баллдык системасында (CVSS) жогорку упай бар, демек, алар колдонуучулар үчүн олуттуу тобокелдиктерди камтыйт.
Microsoftтун айтымында, эң жаңы патчтарды орнотуу тутумуңузга бул жаңыртууда каралган коопсуздук коркунучтарынын эч бири таасирин тийгизбөөгө жардам берет. Процесс менен тааныш болбосоңуз, Windows жаңыртууларын кантип орнотууну үйрөнө аласыз.