Microsoft julkaisi tiistaina joukon tietoturvapäivityksiä Windowsille, jotka on suunniteltu korjaamaan 44 aktiivisesti hyväksikäytettyä tietoturvaongelmaa.
Päivitysjulkaisu näyttää tyrmäävän 37 tärkeää virhettä sekä seitsemän kriittistä ongelmaa, jotka on havaittu Windowsissa,. NET Core & Visual Studiossa, Azuressa, Microsoft Graphics Componentissa, Microsoft Officessa, Microsoft Scripting Enginessä, Remote Desktopissa ja Microsoft Windowsissa Codec Library ja paljon muuta.
Hacker News raportoi myös, että Microsoft julkaisi Microsoft Edgelle päivityksen, joka korjasi seitsemän muuta selaimesta elokuun alussa löydettyä tietoturvavirhettä.
Yksi suurimmista päivityksen yhteydessä korjatuista puutteista, CVE-2021-36948 on kohonnut käyttöoikeusvirhe, joka vaikuttaa suoraan Microsoftin Windows Update Medic Serviceen, joka auttaa suojaamaan ja korjaamaan Windows Update -komponentteja.
Virheen vuoksi palvelua voidaan käyttää haitallisesti sellaisten ohjelmien suorittamiseen, jotka voivat antaa huonoille toimijoille korotettuja käyttöoikeuksia ja pääsyn tartunnan saaneeseen järjestelmään.
Microsoft ei ole paljastanut liikaa yksityiskohtia siitä, kuinka näitä ongelmia on hyödynnetty, mutta yritys suosittelee, että käyttäjät lataavat uusimmat tietoturvakorjaukset heti, kun ne ovat saatavilla järjestelmässään.
…yritys suosittelee, että käyttäjät lataavat uusimmat tietoturvakorjaukset heti, kun ne ovat saatavilla heidän järjestelmässään.
Päivityksessä korjattuja muita puutteita ovat CVE-2021-36942 ja CVE-2021-36936. Molemmat ongelmat saavat korkeamman pistemäärän Common Vulnerability Scoring System (CVSS) -järjestelmässä, mikä tarkoittaa, että niihin liittyy merkittäviä riskejä käyttäjille.
Microsoft sanoo, että uusimpien korjaustiedostojen asentaminen auttaa varmistamaan, että mikään tässä päivityksessä käsitellyistä tietoturvariskeistä ei vaikuta järjestelmääsi. Voit oppia asentamaan Windows-päivitykset, jos et ole jo perehtynyt prosessiin.