Регистрация

Обновите Windows прямо сейчас, чтобы исправить эти уязвимости безопасности

Время чтения: мин.
128
16 июн 2022
00
0
Раздел:
Windows

В идеальном мире программное обеспечение не должно иметь уязвимостей безопасности. Код должен быть написан идеально, исключая любые ошибки или сбои в системе, которыми можно воспользоваться для взлома или других злонамеренных целей.

Как бы разработчики ни старались воплотить это в реальность, правда в том, что у нас всегда будет несовершенное программное обеспечение, а это значит, что у нас всегда будут новые уязвимости в системе безопасности, которые нужно обнаружить и исправить. У Microsoft прямо сейчас есть такой патч для ПК с Windows, и вы должны установить его как можно скорее.

Как сообщает Bleeping Computer , Microsoft выпустила обновление «Вторник исправлений» для этого месяца вчера, во вторник, 14 июня. Можно было бы ожидать обновлений «Вторник исправлений» от Microsoft, но оно исправляет некоторые серьезные ошибки, которые вы не должны игнорировать. Всего существует 55 исправлений, но три из них помечены как «Критические»: эти уязвимости позволяют выполнять удаленное выполнение кода, что позволяет злоумышленникам манипулировать и запускать программы на вашем компьютере. Три критические уязвимости безопасности:

CVE-2022-30163 : Уязвимость удаленного выполнения кода Windows Hyper-V.
CVE-2022-30139 : Уязвимость Windows Lightweight Directory Access Protocol (LDAP), связанная с удаленным выполнением кода.
CVE-2022-30136 : Уязвимость сетевой файловой системы Windows, связанная с удаленным выполнением кода.

Всего в этом обновлении исправлено 27 уязвимостей удаленного выполнения кода, 12 уязвимостей повышения привилегий, 11 уязвимостей раскрытия информации, три уязвимости отказа в обслуживании, одна уязвимость спуфинга и одна уязвимость обхода функции безопасности. Щелкните здесь , чтобы просмотреть полный список этих уязвимостей и их идентификаторов.

Однако самым большим исправлением на этот раз является патч для уязвимости нулевого дня, известной как Follina. Эта уязвимость, идентифицированная как CVE-2022-30190 , была обнаружена в прошлом месяце: она позволяла злоумышленникам выполнять команды PowerShell на компьютерах жертв из простого вредоносного документа Word. Эти документы могут быть переданы по обычным каналам, таким как электронная почта, и, когда их открывает ничего не подозревающий пользователь, отправитель может воспользоваться уязвимостью PowerShell с помощью Windows Microsoft Diagnostic Tool (MSDT).

По данным Bleeping Computer, этот эксплойт использовался для атак на государственные учреждения США, украинские СМИ и для распространения вредоносного ПО QBot. Его включение во вторник исправлений за июнь 2022 года делает его обязательным для установки. Интересно, однако, что майский патч безопасности прошлого месяца на самом деле потушил больше пожаров, чем это июньское обновление: последнее исправление во вторник устранило в общей сложности 75 недостатков с тремя эксплойтами нулевого дня.

Как обновить Windows, чтобы установить последние исправления на ваш компьютер


Возможно, ваш компьютер автоматически установит эти обновления безопасности. Однако, чтобы убедиться, что они установлены как можно быстрее, выберите «Пуск» > «Параметры» > «Обновление и безопасность» > «Центр обновления Windows» (Windows 10) или «Пуск» > «Параметры» > «Центр обновления Windows» (Windows 11). Разрешить Windows проверять наличие доступных обновлений: если исправление доступно, вы увидите его здесь. Затем вы можете просто следовать инструкциям на экране, чтобы загрузить и установить обновление на свой компьютер.
Комментарии
Добавить
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.