Microsoft-ը երեքշաբթի թողարկեց մի շարք անվտանգության թարմացումներ Windows-ի համար, որոնք նախատեսված են անվտանգության 44 խնդիրների լուծման համար, որոնք ակտիվորեն շահագործվել են:
Թարմացման թողարկումը կվերացնի 37 կարևոր վրիպակներ, ինչպես նաև յոթ կարևոր խնդիրներ, որոնք տեսանելի են Windows-ում,. NET Core & Visual Studio-ում, Azure-ում, Microsoft Graphics Component-ում, Microsoft Office-ում, Microsoft-ի սկրիպտային շարժիչում, հեռակառավարվող աշխատասեղանում, Microsoft Windows-ում: Կոդեկների գրադարան և ավելին։
The Hacker News-ը նաև հայտնում է, որ Microsoft-ը թողարկել է Microsoft Edge-ի թարմացում, որն անդրադարձել է օգոստոսի սկզբին դիտարկիչում հայտնաբերված անվտանգության յոթ լրացուցիչ թերություններին:
Թարմացման հետ կապված ամենամեծ թերություններից մեկը՝ CVE-2021-36948-ը բարձր արտոնությունների թերություն է, որն ուղղակիորեն ազդում է Microsoft-ի Windows Update Medic ծառայության վրա, որն օգնում է պաշտպանել և վերականգնել Windows Update բաղադրիչները::
Այս թերության դեպքում ծառայությունը կարող է չարամտորեն օգտագործվել ծրագրեր գործարկելու համար, որոնք կարող են վատ դերասաններին տալ բարձր թույլտվություններ և մուտք գործել վարակված համակարգ:
Microsoft-ը շատ մանրամասներ չի հայտնել, թե ինչպես են այս խնդիրները շահագործվել, սակայն ընկերությունը խորհուրդ է տալիս օգտատերերին ներբեռնել անվտանգության վերջին ուղղումները հենց որ դրանք հասանելի լինեն իրենց համակարգում:
…ընկերությունը խորհուրդ է տալիս օգտատերերին ներբեռնել անվտանգության վերջին ուղղումները հենց որ դրանք հասանելի լինեն իրենց համակարգում:
Թարմացման մեջ լուծված լրացուցիչ թերությունները ներառում են CVE-2021-36942 և CVE-2021-36936: Այս երկու խնդիրներն էլ ավելի բարձր միավոր ունեն Ընդհանուր խոցելիության գնահատման համակարգում (CVSS), ինչը նշանակում է, որ դրանք զգալի ռիսկեր են պարունակում օգտվողների համար:
Microsoft-ն ասում է, որ նորագույն patches-ների տեղադրումը կօգնի ապահովել, որ ձեր համակարգը չի ազդի այս թարմացման մեջ նշված անվտանգության ռիսկերից որևէ մեկի վրա: Դուք կարող եք սովորել, թե ինչպես տեղադրել Windows-ի թարմացումները, եթե արդեն ծանոթ չեք գործընթացին:
