Microsoft v úterý vydal řadu aktualizací zabezpečení pro Windows navržených tak, aby řešily 44 bezpečnostních problémů, které byly aktivně zneužívány.
Vydání aktualizace se snaží odstranit 37 důležitých chyb a také sedm kritických problémů ve Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Knihovna kodeků a další.
The Hacker News také uvádí, že Microsoft vydal aktualizaci pro Microsoft Edge, která řešila sedm dalších bezpečnostních chyb nalezených v prohlížeči na začátku srpna.
CVE-2021-36948, jeden z největších nedostatků vyřešených aktualizací, je chyba se zvýšenými oprávněními, která přímo ovlivňuje službu Windows Update Medic společnosti Microsoft, která pomáhá chránit a opravovat součásti Windows Update.
S touto chybou by služba mohla být zneužita ke spouštění programů, které by mohly dát špatným hercům zvýšená oprávnění a přístup k infikovanému systému.
Microsoft neodhalil příliš mnoho podrobností o tom, jak byly tyto problémy zneužívány, nicméně společnost doporučuje, aby si uživatelé stáhli nejnovější bezpečnostní opravy, jakmile budou dostupné v jejich systému.
…společnost doporučuje, aby si uživatelé stáhli nejnovější bezpečnostní opravy, jakmile budou dostupné v jejich systému.
Další chyby řešené v aktualizaci zahrnují CVE-2021-36942 a CVE-2021-36936. Oba tyto problémy mají vyšší skóre v Common Vulnerability Scoring System (CVSS), což znamená, že představují pro uživatele značná rizika.
Microsoft říká, že instalace nejnovějších oprav pomůže zajistit, že váš systém nebude ovlivněn žádným z bezpečnostních rizik uvedených v této aktualizaci. Pokud s tímto procesem ještě nejste obeznámeni, můžete se dozvědět, jak nainstalovat aktualizace systému Windows.
