Kodėl turėtumėte nedelsiant atnaujinti kompiuterį
„Microsoft“ iš karto ištaisė 97 saugos spragas. Atnaujinimas, kurį reikia įdiegti nedelsiant!
Saugos naujinimai visada turi būti įdiegti kuo greičiau. Kai matote, kad jis patenka į išmanųjį telefoną ar kompiuterį, svarbu jį įdiegti, kad ištaisytumėte tam tikrą įrenginio saugos trūkumą ar klaidą. Tačiau jei turite asmeninį kompiuterį, operacija yra ypač svarbi dabar, nes naujausiame atnaujinime yra apie 100 pataisymų, įskaitant vieną, skirtą aktyviai išnaudojamam pažeidžiamumui.
„Microsoft“ vienu ypu ištaisė 97 saugumo spragas
„Microsoft“ įdiegtas naujinimas ištaiso mažiausiai 97 saugos spragas. Ne visi jie vienodo sunkumo: septyni iš jų pažymėti kaip „Kritiniai“, o kiti – kaip „Svarbūs“. Taip pat atkreipkite dėmesį, kad negalima pasirinkti, kuriuos diegti, bet pravartu žinoti rimčiausius.
Apibendrinant galima pasakyti, kad ši pataisa ištaiso mažiausiai 45 nuotolinio kodo vykdymo klaidas, leidžiančias užpuolikams vykdyti kodą jūsų kompiuteryje, ir 20 privilegijų eskalavimo trūkumų, leidžiančių užpuolikams gauti prieigą prie sistemos funkcijų, paprastai skirtų administratoriams.
Čia yra visas sąrašas:
- 45 nuotolinio kodo vykdymo trūkumai
- 20 privilegijų eskalavimo pažeidžiamumų
- 10 informacijos atskleidimo spragų
- 9 Paslaugų atsisakymo trūkumai
- 8 apsaugos aplinkkelio trūkumai
- 6 klastojimo trūkumai
Tačiau vienas iš jų ypač rimtas: CVE-2023-28252 . „Microsoft“ patvirtino, kad šis pažeidžiamumas yra nulinė diena ir yra aktyviai išnaudojamas, o tai reiškia, kad užpuolikai jau naudoja jį, kad atakuotų vartotojus. Redmonde įsikūrusi įmonė aiškina, kad „užpuolikas, sėkmingai pasinaudojęs šiuo pažeidžiamumu, gali įgyti sistemos privilegijų“, kitaip tariant, valdyti jūsų kompiuterį.
Nors retai žinome, kas naudojasi šiais pažeidžiamumais, šiuo konkrečiu atveju informacija yra žinoma. Kibernetinio saugumo įmonė „Kaspersky Lab“ nustatė grupę, kuri naudojasi pažeidžiamumu, kad galėtų pradėti išpirkos reikalaujančių programų atakas prieš Azijos, Artimųjų Rytų ir Šiaurės Amerikos įmones. Net CISA (kibernetinio saugumo ir infrastruktūros saugumo agentūra) paprašė savo agentūrų įdiegti šį naujinimą iki gegužės 2 d.
Kaip įdiegti naujausią naujinimą sistemoje Windows
Norėdami įdiegti naujausią saugos naujinimą, kuris pašalina šias 97 spragas, pasirinkite Pradėti > Nustatymai > „Windows“ naujinimas („Windows 11“) arba Pradėti > Nustatymai > Naujinimas ir sauga > „Windows“ naujinimas („Windows 10“).
Parašykite komentarą