Blog

Vous pouvez recevoir un code d’erreur lors des mises à jour Windows d’août. Il existe maintenant de nombreux types de mesures que vous pouvez prendre pour corriger cette erreur, et nous y reviendrons un peu plus tard.

Mise à jour

1. Télécharger ASR Pro

2. Exécutez le programme

3. Cliquez sur "Analyser maintenant" pour rechercher et supprimer tout virus sur votre ordinateur

Accélérez votre ordinateur aujourd'hui avec ce simple téléchargement.

Microsoft a publié aujourd’hui des mises à jour pour PC qui corrigent en particulier au moins 44 vulnérabilités dans les systèmes de conduite Windows et les produits associés. Le géant du logiciel semble avoir averti que les attaquants sont déjà pressés de rencontrer l’un des bogues, qui, en fait, comprend des bogues importants et facilement accessibles dans certains composants logiciels responsables de la réparation des PC Windows 10 sur les ordinateurs. Serveur Windows 2019. p>

Microsoft a signalé que les ennemis capturés ont reçu CVE-2021-36948, qui est une vulnérabilité de Windows Update Medic. Update Medic a est un nouveau service expert qui permet aux utilisateurs d’ordinateurs de restaurer les composants Windows Update à partir d’un état infecté par un virus afin que son appareil puisse à nouveau recevoir des mises à jour.

Redmond informe que même si CVE-2021-36948 est sans aucun doute activement exploité, ces personnes n’ont connaissance d’aucun langage d’exploitation accessible au public. L’inconvénient est la vulnérabilité Elevation and of Privilege, qui affecte généralement Windows 10 et également Windows Server 2019, ce qui signifie qu’elle peut être mise en place conjointement avec une autre vulnérabilité pour permettre à un attaquant exclusif d’afficher le code de votre choix en tant qu’attaquant. Administrateur pour transférer le logiciel vulnérable. …

« CVE-2021-36948 est une escalade de la droite mise à nu – une pierre angulaire des applications modernes, car les assaillants fournissent un accès de couche, par exemple, pour masquer leurs propres traces et créer des comptes d’utilisateurs » a déclaré Kevin Breen d’Immersive Labs. “Dans l’évaluation de l’attaque par ransomware, ils ont également montré qu’ils sont utilisés – maximiser les dégâts.”

Selon Microsoft, vous voyez, les défauts critiques sont que les logiciels malveillants ou les femmes mécontentes peuvent l’utiliser à distance pour obtenir la limite complète d’un ordinateur Windows vulnérable – avec très peu ou peu d’aide de l’utilisateur. Au sommet du tas encore ce mois-ci, Microsoft a également fait une autre tentative pour corriger un grand nombre de faiblesses dans son logiciel d’impression.

Le mois dernier, l’ensemble de l’entreprise a publié une mise à jour imprévue pour remédier à “PrintNightmare”, une vulnérabilité critique autour du logiciel Windows Print Spooler, dont certains ont récemment été attaqués dans la nature. Depuis lors, de nombreux chercheurs ont découvert des ulcères à cet endroit qui leur permettent de contourner ses défenses. Patch

Un autre bug nécessaire dans le spouleur d’utilisation (CVE-2021-36936) a été corrigé aujourd’hui mardi, mais le programme est clair si ce bug est un modèle de PrintNightmare ou plus ou moins une vulnérabilité de panne », a déclaré Dustin Childs de Zero Trend Micro’s Day Initiative. …

« Microsoft mentionne que des résolutions extrêmes sont nécessaires, nous aimerions donc que vous puissiez classer cela comme non vermifuge. Cependant, vous devez néanmoins donner la priorité aux tests et à l’exploitation de cette erreur critique », a déclaré Kinder.

Microsoft a déclaré que son correctif phare de spouleur de photos devrait résoudre tous les problèmes de sécurité ouvertement documentés avec le service.

« Il se trouve que nous abordons cette situation dangereuse aujourd’hui en faisant évoluer le comportement d’impression et d’installation des pilotes par défaut, ainsi qu’en mettant à jour les droits d’administration requis », déclare chaque article de blog Microsoft. “Ce changement est susceptible d’avoir un impact. Pas sur les clients d’impression Windows dans les cas où les utilisateurs sans Advanced View pourraient ajouter peut-être améliorer les imprimantes auparavant. Cependant, nous croyons fermement que l’idée d’une menace pour la sécurité garantira que l’échange prendra effet. ” avec une installation avec des fonctionnalités de sécurité publiée le 10 août 2021 pour presque les versions de Windows et enregistrée sous le nom CVE-2021-34481. “

Le mois d’août attire un autre correctif particulièrement important (CVE-2021-34535) pour le service Bureau à distance Windows, et cette fois, le problème concerne définitivement le client ou le serveur Bureau à distance.

CVE-2021-26424 – un bogue effrayant et convaincant tout au long d’un périphérique Windows TCP / IP – a un indice CVSS de 9,9 (en fait, 10 est considéré comme le pire) et revient dans Windows 7 par simplement Windows 10 et aussi dans Windows Server 09 avant 2019 (Windows 7 n’est généralement plus pris en charge avec les mises à jour de sécurité). Parle

Microsoft n’était pas encore au courant que la plupart des gens exploitaient cette erreur, bien que les services aient appelé cette méthode “un peu plus susceptible d’exploiter”, ce qui signifie comprendre qu’il pourrait ne pas être difficile pour un attaquant de la détecter. CVE-2021-26424 peut être exploité en envoyant un seul paquet malveillant d’enregistrements à un système vulnérable.

Pour un aperçu complet de tous les correctifs publiés correctement, ainsi que des correctifs indexés par gravité, lisez August Windows Updates
Actualizaciones De Windows De Agosto
Обновления Windows за август
August Windows-Updates
Aktualizacje Systemu Windows W Sierpniu
8월 Windows 업데이트
Windows-uppdateringar I Augusti
Windows-updates Van Augustus
Aggiornamenti Di Windows Di Agosto
Atualizações De Agosto Do Windows