Обновите Windows прямо сейчас, чтобы исправить эти уязвимости безопасности

Обновите Windows прямо сейчас, чтобы исправить эти уязвимости безопасности Блог

В идеальном мире программное обеспечение не имело бы уязвимостей безопасности. Код будет идеально написан, исключая любые ошибки или сбои в системе, которые могут быть использованы для взлома или других вредоносных целей. Как бы ни старались разработчики сделать это реальностью, правда в том, что у нас всегда будет несовершенное программное обеспечение, а это означает, что у нас всегда будут новые уязвимости безопасности для обнаружения и исправления. У Microsoft есть такой патч, доступный для ПК с Windows прямо сейчас, и вы должны установить его как можно скорее.

Как сообщает Bleeping Computer, Microsoft выпустила свое обновление Patch Tuesday за этот месяц вчера, во вторник, 14 июня. Обновления Microsoft Patch Tuesday могут быть ожидаемыми, но они исправляют некоторые серьезные ошибки, которые вы не должны игнорировать. Всего существует 55 патчей, но три, в частности, помечены как «Критические»: «Эти уязвимости допускают удаленное выполнение cote, что позволяет злоумышленникам манипулировать и запускать программы на вашем компьютере. Три критические уязвимости безопасности:

  • CVE-2022-30163: уязвимость Windows Hyper-V, делающая возможным удаленное выполнение кода.
  • CVE-2022-30139: уязвимость протокола LDAP для Windows, делающая возможным удаленное выполнение кода.
  • CVE-2022-30136: уязвимость сетевой файловой системы Windows, делающая возможным удаленное выполнение кода.

В общей сложности в этом обновлении исправлено 27 уязвимостей удаленного выполнения кода, 12 уязвимостей, приводящих к несанкционированному получению прав, 11 уязвимостей раскрытия информации, три уязвимости типа «отказ в обслуживании», одна уязвимость спуфинга и одна уязвимость обхода функций безопасности. Вы можете нажать здесь, чтобы увидеть полный список этих уязвимостей и их идентификаторы.

Однако самым большим исправлением на этот раз является патч для уязвимости нулевого дня, известной как Follina. Эта уязвимость, идентифицированная как CVE-2022-30190, была обнаружена в прошлом месяце: она позволяла злоумышленникам выполнять команды PowerShell на компьютерах жертв из простого вредоносного документа Word. Эти документы могут передаваться по обычным каналам, таким как электронная почта, и при открытии ничего не подозревающим пользователем позволяют отправителю воспользоваться уязвимостью PowerShell через средство диагностики Майкрософт Windows (MSDT).

По данным Bleeping Computer, этот эксплойт использовался в атаках на правительственные учреждения США, украинские медиа-организации, а также для распространения вредоносного ПО QBot. Его включение в июньский патч вторника 2022 года делает это обновление необходимым для установки. Интересно, однако, что Майское исправление безопасности в прошлом месяце на самом деле потушил больше пожаров, чем это июньское обновление: последний патч во вторник устранил 75 общих недостатков, с тремя эксплойтами нулевого дня.
Как обновить Windows для установки последних исправлений на вашем ПК
Возможно, ваш компьютер установит эти обновления безопасности автоматически. Однако, чтобы убедиться, что они установлены как можно быстрее, перейдите в Меню > Настройки > Обновление и безопасность > Центр обновления Windows (Windows 10) или Запуск > Параметры > Центр обновления Windows (Windows 11). Разрешите Windows проверять наличие доступных обновлений: если исправление доступно, вы увидите его здесь. Затем вы можете просто следовать инструкциям на экране, чтобы загрузить и установить обновление на свой компьютер.

Оцените статью
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять