Чому ви повинні негайно оновити свій комп’ютер
Microsoft усунула відразу 97 вразливостей безпеки. Оновлення, яке потрібно встановити негайно!
Оновлення безпеки слід завжди встановлювати якнайшвидше. Коли ви бачите, що він надходить на ваш смартфон або комп’ютер, важливо встановити його, щоб виправити певний недолік або помилку в безпеці вашого пристрою. Однак, якщо у вас є ПК, операція особливо важлива зараз, оскільки останнє оновлення містить близько 100 виправлень, включаючи одне для активно використовуваної вразливості.
Microsoft одним махом усунула 97 вразливостей системи безпеки
Оновлення, розгорнуте Microsoft, усуває принаймні 97 вразливостей безпеки. Не всі вони однакові за ступенем серйозності: проте сім із них позначені як «Критичні», а решта – як «Важливі». Також зауважте, що неможливо вибрати, які з них встановити, але добре знати найсерйозніші.
Підсумовуючи, цей патч виправляє принаймні 45 недоліків віддаленого виконання коду, які дозволяють зловмисникам виконувати код на вашому комп’ютері, і 20 недоліків ескалації привілеїв, які дозволяють зловмисникам отримати доступ до системних функцій, зазвичай зарезервованих для адміністраторів.
Ось повний список:
- 45 недоліків віддаленого виконання коду
- 20 уразливостей підвищення привілеїв
- 10 лазівок для розкриття інформації
- 9 Дефекти відмови в обслуговуванні
- 8 недоліків обходу безпеки
- 6 недоліків спуфінгу
Однак одна з них особливо серйозна: CVE-2023-28252 . Корпорація Майкрософт підтвердила, що ця вразливість є нульовим і активно використовується, що означає, що зловмисники вже використовують її для атак на користувачів. Фірма з Редмонда пояснює, що «зловмисник, який успішно скористався цією вразливістю, може отримати системні привілеї», іншими словами, отримати контроль над вашим ПК.
Хоча ми рідко знаємо, хто використовує ці вразливості, у цьому конкретному випадку інформація відома. Фірма з кібербезпеки «Лабораторія Касперського» виявила групу, яка використовує вразливість для здійснення атак програм-вимагачів проти компаній в Азії, на Близькому Сході та Північній Америці. Навіть CISA (Агентство з кібербезпеки та безпеки інфраструктури) попросило свої агентства встановити це оновлення до 2 травня.
Як встановити останнє оновлення в Windows
Щоб установити останнє оновлення безпеки, яке усуває ці 97 вразливостей, виберіть «Пуск» > «Параметри» > «Центр оновлення Windows» (Windows 11) або «Пуск» > «Параметри» > «Оновлення та безпека» > «Центр оновлення Windows» (Windows 10).
Залишити відповідь