Microsoft je u utorak objavio seriju sigurnosnih ažuriranja za Windows dizajniranih za rješavanje 44 sigurnosna problema koja su aktivno iskorištavana.
Izdanje ažuriranja nastoji da uništi 37 važnih grešaka, kao i sedam kritičnih problema uočenih u Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Biblioteka kodeka i još mnogo toga.
Hacker News također izvještava da je Microsoft objavio ažuriranje za Microsoft Edge, koje je riješilo sedam dodatnih sigurnosnih nedostataka pronađenih u pretraživaču početkom avgusta.
Jedan od najvećih nedostataka koji se rješavaju ažuriranjem, CVE-2021-36948 je mana s povišenim privilegijama koja direktno utiče na Microsoftovu uslugu Windows Update Medic, koja pomaže u zaštiti i popravljanju komponenti Windows Update-a.
Sa nedostatkom, usluga bi se mogla zlonamjerno koristiti za pokretanje programa koji bi lošim akterima mogli dati povišene dozvole i pristup zaraženom sistemu.
Microsoft nije otkrio previše detalja o tome kako su ovi problemi iskorišteni, međutim kompanija preporučuje da korisnici preuzmu najnovije sigurnosne ispravke čim budu dostupni na njihovom sistemu.
…kompanija preporučuje da korisnici preuzmu najnovije sigurnosne ispravke čim postanu dostupni na njihovom sistemu.
Dodatni nedostaci otklonjeni u ažuriranju uključuju CVE-2021-36942 i CVE-2021-36936. Oba ova problema imaju višu ocjenu u Common Vulnerability Scoring System (CVSS), što znači da nose značajne rizike za korisnike.
Microsoft kaže da će instaliranje najnovijih zakrpa pomoći da osigurate da na vaš sistem ne utječe nijedan od sigurnosnih rizika o kojima se govori u ovom ažuriranju. Možete naučiti kako instalirati ažuriranja za Windows ako već niste upoznati s procesom.
