Вам нужно обновить Windows прямо сейчас

Вам нужно обновить Windows прямо сейчас Блог

Новое системное обновление исправляет 75 уязвимостей безопасности Windows, в том числе три недостатка нулевого дня, одна из которых активно используется, что делает необходимым как можно скорее защитить свой компьютер.

Корпорация Майкрософт определяет уязвимость нулевого дня как любую уязвимость, которая становится общедоступной или эксплуатируется до появления исправления. Если мы пойдем по этому определению здесь, два из этих недостатков нулевого дня были ранее опубликованы, но не были использованы (о которых мы знаем), поскольку Microsoft подтвердила, что третий был использован.

Эксплуатируемая уязвимость, идентифицированная как CVE-2022-26925, представляет собой уязвимость Подмены LSA в Windows. Ниже приведено описание этой проблемы от корпорации Майкрософт:

Злоумышленник, не прошедший проверку подлинности, может вызвать метод на интерфейсе LSARPC и заставить контроллер домена пройти проверку подлинности перед злоумышленником с помощью NTLM. Это обновление для системы безопасности обнаруживает попытки анонимного подключения в LSARPC и запрещает их.

По сути, недостаток позволяет злоумышленникам захватывать процесс аутентификации: Windows будет думать, что эти пользователи правильно аутентифицировали себя, и предоставит им повышенные разрешения без каких-либо оснований. Отсюда эти пользователи могут захватить контроллер домена, предоставляя им доступ к опасному уровню доступа к серверу Windows.
В отличие от других 74 уязвимостей, описанных здесь, включая два недостатка нулевого дня, этот эксплойт не является теоретическим: он может быть использован в любой системе, которая не установит патч. Однако теперь, когда в центре внимания находятся эти две другие уязвимости нулевого дня, они также могут превратиться в эксплуатируемые недостатки в любой момент. Эти два недостатка идентифицируются как CVE-2022-22713, уязвимость, приводящая к отказу в обслуживании, и CVE-2022-29972, уязвимость, связанная с удаленным выполнением кода.
В то время как 75 патчей – это много исправлений, это вряд ли рекорд. В прошлый раз, когда мы рассматривали патч для Windows, Microsoft исправила 128 уязвимостей. Однако это не подрывает важность этого обновления. Чтобы обезопасить себя от этих трех уязвимостей безопасности, а также от всего списка проблем, которые Microsoft исправила, установите новое обновление как можно скорее. Существуют специальные обновления для различных версий Windows, включая 7, 8.1, 10, 11 и Windows Server.
Как установить последнюю версию исправления Windows на компьютер
Windows автоматически обновит компьютер, когда будет доступно обновление для системы безопасности, но вам не нужно сидеть сложа руки и ждать. Чтобы защитить систему как можно быстрее, можно запустить обновление вручную. Перейдите в раздел Параметры > Центр обновления Windows > Проверить наличие обновлений.

Оцените статью
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять