Table of Contents
Możesz otrzymać nowy dobry kod błędu wskazujący na sierpniowe aktualizacje systemu Windows. Istnieje teraz kilka kroków, które możesz wykonać, aby rozwiązać ten problem, a nieco później przyjrzymy się, kto wydaje się być.
Zaktualizowano
Firma Microsoft stworzyła dziś aktualizacje komputerów PC, które usuwają co najmniej 44 słabe punkty systemów operacyjnych Windows i powiązanych produktów. Gigant oprogramowania ostrzegł, że napastnicy po prostu śpieszą się, aby napotkać jeden ze wszystkich błędów, który, jak na ironię, obejmuje duże i łatwe do uniknięcia błędy w komponencie oprogramowania odpowiedzialnym za wymianę komputerów z systemem Windows 10 na komputerach. Windows Server 2019. p>
Microsoft zgłosił pomysł, że przechwyceni atakujący otrzymali CVE-2021-36948, który jest dobrą, solidną luką w zabezpieczeniach Windows Update Medic. Update Medic a to po prostu nowa usługa, która pozwala użytkownikom komputerów na przywracanie składników Windows Update z ekspresu zainfekowanego wirusem, dzięki czemu ich urządzenie może otrzymywać aktualizacje po raz drugi.
Redmond twierdzi, że chociaż komponent CVE-2021-36948 jest aktywnie wykorzystywany, nie jest świadomy jakichkolwiek szeroko dostępnych kodów exploitów. Minusem jest luka w zabezpieczeniach Elevation and of Privilege, która zazwyczaj wyrządza szkody systemom Windows 10 i Windows Server 2019, co oznacza, że można ją wykorzystać w połączeniu z inną słabością, aby umożliwić atakującemu wyświetlenie prefiksu wybranego jako napastnik. Administrator, aby móc przenieść podatny system. …
„CVE-2021-36948 to prawdziwa prawicowa luka w eskalacji – podstawa nowych aplikacji, ponieważ atakujący zapewniają dostęp do warstwy, na początek, aby ukryć swoje ślady i utworzyć konta kupujących” powiedział Kevin Breen z Immersive Labs. „W konkretnym teście ataku ransomware wykazali również, że tego rodzaju produkty są wykorzystywane do maksymalizacji szkód”.
Według Microsoftu krytyczne wady polegają na tym, że oprogramowanie typu adware i spyware lub niezadowoleni ludzie mogą używać ich zdalnie w celu uzyskania pełnej kontroli nad podatną na ataki technologią Windows – z niewielką lub niewielką pomocą ze strony Twój użytkownik. Na szczycie stosu ponownie miesiąc, Microsoft podjął również kolejną próbę naprawienia szerokiej klasy słabości w naszym oprogramowaniu do drukowania.
W zeszłym miesiącu cała organizacja biznesowa wydała awaryjną aktualizację dotyczącą „PrintNightmare”, nowej krytycznej luki w oprogramowaniu Windows Print Spooler. Od tego czasu wielu badaczy odkryło w tej łatce problemy trawienne, które pozwalają im obejść jego mechanizmy obronne. Łatka
| ”, powiedział Dustin Childs z powodu inicjatywy Zero Trend Micro’s Day. …
„Microsoft twierdzi, że wymagane są niskie rozdzielczości, więc wielu z nas chciałoby zaklasyfikować to jako nieodrobaczanie. Jednak nadal powinieneś priorytetowo traktować testowanie i wykorzystywanie tego krytycznego błędu ”- powiedział Kinder.
Zaktualizowano
Czy masz dość powolnego działania komputera? Denerwują Cię frustrujące komunikaty o błędach? ASR Pro to rozwiązanie dla Ciebie! Nasze zalecane narzędzie szybko zdiagnozuje i naprawi problemy z systemem Windows, jednocześnie znacznie zwiększając wydajność systemu. Więc nie czekaj dłużej, pobierz ASR Pro już dziś!
Oczekuje się, że firma Microsoft osłabia swoją flagową poprawkę bufora wydruku w odniesieniu do wszystkich publicznie udokumentowanych problemów związanych z bezpieczeństwem w każdej usłudze.
„Dzisiaj zajmujemy się tą niebezpieczną sprawą sądową, zmieniając domyślne zachowanie drukowania i szybkiej instalacji oraz aktualizując wymagane prawa urzędnika” — czytamy w każdym poście na blogu firmy Microsoft. „Zmianę tę można opisać jako prawdopodobną. Nie dotyczy klientów offline systemu Windows w scenariuszach, w których użytkownicy bez widoku zaawansowanego mogli wcześniej dodawać lub ulepszać drukarki. Jesteśmy jednak głęboko przekonani, że zagrożenie bezpieczeństwa zagwarantuje, że zmiana wejdzie w życie. ” z systemem z aktualizacjami zabezpieczeń wydanymi 10 sierpnia 2021 r. tylko dla wszystkich wersji systemu Windows i zarejestrowanym jako CVE-2021-34481. „
Sierpień przynosi kolejny szczególnie ważny plan działania (CVE-2021-34535) dotyczący usługi pulpitu zdalnego systemu Windows, a ten problem dotyczy oprogramowania lub serwera pulpitu zdalnego.
CVE-2021-26424 – przerażający i dodatkowo fascynujący błąd w urządzeniu Windows TCP/IP – ma ocenę CVSS 9,9 (właściwie 10 jest najgorszy) i powraca pojawia się w Windows 7 do Windows 10, a także żyje w Windows Server 2008 przed 2019 (system Windows 9 nie jest już obsługiwany z aktualizacjami bezpieczeństwa). Mówi
Firma Microsoft nie była jeszcze świadoma, że większość ludzi wykorzystuje ten błąd, chociaż usługi te nazwały go „nieco bardziej prawdopodobnym, by w końcu wykorzystać”, co oznacza, że wykrycie może nie być trudne dla atakującego. CVE-2021-26424 można nadużyć, wysyłając jeden złośliwy pakiet dokładnych danych do podatnego na ataki systemu.
Aby uzyskać pełny przegląd większości wydanych dzisiaj poprawek, a także poprawek wykrywanych według wagi, zobacz August Windows Updates
Actualizaciones De Windows De Agosto
Обновления Windows за август
August Windows-Updates
Mises à Jour Windows D’août
8월 Windows 업데이트
Windows-uppdateringar I Augusti
Windows-updates Van Augustus
Aggiornamenti Di Windows Di Agosto
Atualizações De Agosto Do Windows