Miksi sinun pitäisi päivittää tietokoneesi välittömästi

Miksi sinun pitäisi päivittää tietokoneesi välittömästi

Microsoft korjasi 97 tietoturva-aukkoja kerralla. Päivitys, joka on asennettava välittömästi!

Tietoturvapäivitykset tulee aina asentaa mahdollisimman pian. Kun näet sen saapuvan älypuhelimeesi tai tietokoneellesi, on tärkeää asentaa se, jotta voit korjata tietyn virheen tai bugin laitteesi tietoturvassa. Kuitenkin, jos sinulla on tietokone, toimenpide on erityisen tärkeä nyt, koska uusin päivitys sisältää noin 100 korjausta, mukaan lukien yksi aktiivisesti hyväksikäytettyyn haavoittuvuuteen.

Microsoft korjasi 97 tietoturva-aukkoja yhdellä iskulla

Microsoftin asentama päivitys korjaa ainakin 97 tietoturva-aukoa. Ne eivät kaikki ole yhtä vakavia: seitsemän niistä on kuitenkin merkitty ”kriittisiksi” ja loput – ”tärkeiksi”. Huomaa myös, että et ole mahdollista valita, mitä asennat, mutta on hyvä tietää vakavimmat.

Yhteenvetona voidaan todeta, että tämä korjaustiedosto korjaa vähintään 45 koodin etäsuoritusvirhettä, joiden avulla hyökkääjät voivat suorittaa koodia tietokoneellasi, ja 20 käyttöoikeuksien eskalaatiovirhettä, joiden avulla hyökkääjät voivat päästä käyttämään järjestelmätoimintoja, jotka on yleensä varattu järjestelmänvalvojille.

Tässä on täydellinen luettelo:

  • 45 koodin etäsuorittamisen haitat
  • 20 etuoikeuksien eskalaatiohaavoittuvuutta
  • 10 porsaanreikiä tiedon paljastamiseen
  • 9 Palvelunestovirheet
  • 8 turvallisuuden ohituksen haittaa
  • 6 huijauksen haittaa

Yksi niistä on kuitenkin erityisen vakava: CVE-2023-28252 . Microsoft on vahvistanut, että tämä haavoittuvuus on nollapäivä ja sitä hyödynnetään aktiivisesti, mikä tarkoittaa, että hyökkääjät käyttävät sitä jo hyökätäkseen käyttäjiin. Redmondissa toimiva yritys selittää, että ”tätä haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi saada järjestelmän käyttöoikeudet”, toisin sanoen saada tietokoneesi hallintaansa.

Vaikka tiedämme harvoin, kuka näitä haavoittuvuuksia käyttää hyväkseen, tässä tapauksessa tiedot ovat tiedossa. Kyberturvallisuusyritys Kaspersky Lab on tunnistanut haavoittuvuutta hyödyntävän ryhmän käynnistääkseen kiristysohjelmahyökkäyksiä yrityksiä vastaan ​​Aasiassa, Lähi-idässä ja Pohjois-Amerikassa. Jopa CISA (Cybersecurity and Infrastructure Security Agency) on pyytänyt virastojaan asentamaan tämän päivityksen 2. toukokuuta mennessä.

Kuinka asentaa uusin päivitys Windowsiin

Asenna viimeisin tietoturvapäivitys, joka korjaa nämä 97 haavoittuvuutta, valitsemalla Käynnistä > Asetukset > Windows Update (Windows 11) tai Käynnistä > Asetukset > Päivitys ja suojaus > Windows Update (Windows 10).

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

9 suosituinta viestisovellusta vuonna 2023
Dead By Daylight -risteytyminen vuonna 2023 (selvitetty)
Korjaa Windows 11 -virhe ”Google Chromen muisti on lopussa”

Korjaa Windows 11 -virhe ”Google Chromen muisti on lopussa”

  • 13 kesä 2023
  • 79
Korjaa Windows 11 -virhe ”Google Chromen muisti on lopussa”

Korjaa Windows 11 -virhe ”Google Chromen muisti on lopussa”

  • 13 kesä 2023
  • 200
Windowsin langattoman näytön asennuksen epäonnistuneen virheen ratkaiseminen

Windowsin langattoman näytön asennuksen epäonnistuneen virheen ratkaiseminen

  • 13 kesä 2023
  • 98