Microsoft je u utorak objavio niz sigurnosnih ažuriranja za Windows osmišljenih za rješavanje 44 sigurnosna problema koji su aktivno iskorištavani.
Izdanje ažuriranja nastoji ukloniti 37 važnih grešaka, kao i sedam kritičnih problema uočenih u sustavu Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Biblioteka kodeka i više.
The Hacker News također izvještava da je Microsoft izdao ažuriranje za Microsoft Edge, koje je riješilo sedam dodatnih sigurnosnih propusta pronađenih u pregledniku početkom kolovoza.
Jedan od najvećih nedostataka koji se rješava ažuriranjem, CVE-2021-36948 je nedostatak s povišenim privilegijama koji izravno utječe na Microsoftovu uslugu Windows Update Medic Service, koja pomaže zaštititi i popraviti komponente Windows Updatea.
Uz grešku, usluga bi se mogla koristiti zlonamjerno za pokretanje programa koji bi lošim akterima mogli dati povišena dopuštenja i pristup zaraženom sustavu.
Microsoft nije otkrio previše detalja o tome kako su ovi problemi iskorišteni, no tvrtka preporučuje da korisnici preuzmu najnovije sigurnosne popravke čim budu dostupni na njihovom sustavu.
…tvrtka preporučuje da korisnici preuzmu najnovije sigurnosne popravke čim budu dostupni na njihovom sustavu.
Dodatni nedostaci adresirani u ažuriranju uključuju CVE-2021-36942 i CVE-2021-36936. Oba ova problema imaju viši rezultat u Common Vulnerability Scoring System (CVSS), što znači da predstavljaju značajan rizik za korisnike.
Microsoft kaže da će instaliranje najnovijih zakrpa pomoći osigurati da na vaš sustav ne utječu nikakvi sigurnosni rizici navedeni u ovom ažuriranju. Možete naučiti kako instalirati Windows ažuriranja ako već niste upoznati s procesom.