Atkal ir pienācis laiks; Microsoft ir izlaidusi jaunu ielāpu ielāpu otrdienai, un tajā ir daži labi drošības labojumi. Šis jaunais Windows sistēmu atjauninājums izlabo septiņas kļūdas, kas apzīmētas kā "kritiskas", kā arī 67 mazāk nopietnas kļūdas, lai palīdzētu padarīt Windows pēc iespējas drošāku.
Liels drošības ielāps no Microsoft
Kā pamanīja ZDNet, Microsoft ir ievietojis visu šajā ietverto labojumu sarakstu Patch otrdien ieslēgts Microsoft MSRC. Dokumentācija ir nedaudz blīva, tāpēc ir nedaudz grūti to izlasīt, lai redzētu, ko atjauninājums labo.
Tomēr būtiskākās izmaiņas šajā ielāpā ir CVE-2022-26925. Šī papildinājuma nosaukums ir "Windows LSA krāpšanās ievainojamība", un tas ir aprakstīts šādi:
Neautentificēts uzbrucējs var izsaukt metodi LSARPC saskarnē un piespiest domēna kontrolleri autentificēties uzbrucējam, izmantojot NTLM. Šis drošības atjauninājums nosaka anonīmus savienojuma mēģinājumus LSARPC un to neļauj.
Ja tas jums šķiet mulsinoši, neuztraucieties; pat Microsoft atzīmē šo izmantošanu ar augstu sarežģītības novērtējumu. Taču galvenais šeit nav tas, cik viegli to izdarīt, bet gan tas, cik daudz hakeru pašlaik izmanto šo izlietojumu šajā jomā.
Patch Tuesday parasti nosaka dažādas smaguma pakāpes ekspluatācijas. Pētnieki un hakeri ar baltajām cepurēm atklās dažus no tiem, kuri Microsoft noslēpumos stāsta par varoņdarbiem, lai viņi nekad netiktu ļaunprātīgi izmantoti. Un daži no tiem, piemēram, šis LSA krāpšanās uzbrukums, jau ir nikns internetā.
Tāpēc ir ieteicams lejupielādēt jaunākos Windows atjauninājumus un novērst šīs darbības. Tas ir labākais veids, kā nodrošināt, ka jūsu sistēma ir aizsargāta pret dažiem no ļaunākajiem uzbrukumiem internetā.
Vēl viens būtisks ielāps Windows lietotājiem
Ja izmantojat datoru, kas vienmēr ir savienots ar internetu, drošības atjauninājumu instalēšana ir ļoti svarīga. Tie darbojas kā jūsu labākā aizsardzības līnija pret ļaunprātīgiem gadījumiem, jo tie bloķē sistēmas bruņu trūkumus un attur hakerus.
Tomēr šis atjauninājums neizlabos visas kļūdas. Redmondas gigants ir uzskaitījis visas tam zināmās problēmas, kas saglabāsies, izmantojot šo atjauninājumu Microsoft atbalsts, tāpēc noteikti izlasiet to un uzziniet, kuras problēmas šoreiz netiks novērstas.
Pasargājiet sevi tiešsaistē
Tā kā Microsoft publicē vairāk drošības labojumu operētājsistēmai Windows, tagad ir lielisks laiks, lai pārbaudītu atjauninājumus un pārliecinātos, ka esat atjaunināts. Galu galā labākā aizsardzība pret uzbrukumu ir aizslēgt ieeju un novērst to rašanos.
Kā uzzināt visu par Windows atjaunināšanu
Lasiet Tālāk
Saistītās tēmas
- Windows
- Drošība
- Tehniskās ziņas
- Windows 10
- Windows 11
- Windows atjaunināšana
- Datoru drošība
Par autoru
Datorzinātņu bakalaura absolvents ar dziļu aizraušanos ar visu drošību. Pēc darba neatkarīgajā spēļu studijā viņš atklāja savu aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģijām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu