Η Microsoft κυκλοφόρησε την Τρίτη μια σειρά ενημερώσεων ασφαλείας για τα Windows που έχουν σχεδιαστεί για την αντιμετώπιση 44 ζητημάτων ασφαλείας που έχουν γίνει ενεργά εκμετάλλευση.
Η έκδοση της ενημέρωσης φαίνεται να εξουδετερώνει 37 σημαντικά σφάλματα, καθώς και επτά κρίσιμα ζητήματα που εμφανίζονται στα Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Βιβλιοθήκη κωδικοποιητών και πολλά άλλα.
The Hacker News αναφέρει επίσης ότι η Microsoft κυκλοφόρησε μια ενημέρωση για τον Microsoft Edge, η οποία αντιμετώπισε επτά επιπλέον ελαττώματα ασφαλείας που εντοπίστηκαν στο πρόγραμμα περιήγησης στις αρχές Αυγούστου.
Ένα από τα μεγαλύτερα ελαττώματα που αντιμετωπίστηκαν με την ενημέρωση, το CVE-2021-36948 είναι ένα ελάττωμα αυξημένου προνομίου που επηρεάζει άμεσα την υπηρεσία Windows Update Medic της Microsoft, η οποία βοηθά στην προστασία και την αποκατάσταση στοιχείων του Windows Update.
Με το ελάττωμα, η υπηρεσία θα μπορούσε να χρησιμοποιηθεί κακόβουλα για την εκτέλεση προγραμμάτων που θα μπορούσαν να δώσουν σε κακούς ηθοποιούς αυξημένα δικαιώματα και πρόσβαση στο μολυσμένο σύστημα.
Η Microsoft δεν έχει αποκαλύψει πάρα πολλές λεπτομέρειες σχετικά με τον τρόπο εκμετάλλευσης αυτών των ζητημάτων, ωστόσο η εταιρεία συνιστά στους χρήστες να κατεβάζουν τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας μόλις είναι διαθέσιμες στο σύστημά τους.
…η εταιρεία συνιστά στους χρήστες να κατεβάζουν τις πιο πρόσφατες επιδιορθώσεις ασφαλείας μόλις είναι διαθέσιμες στο σύστημά τους.
Επιπλέον ελαττώματα που αντιμετωπίζονται στην ενημέρωση περιλαμβάνουν τα CVE-2021-36942 και CVE-2021-36936. Και τα δύο αυτά ζητήματα έχουν υψηλότερη βαθμολογία στο Common Vulnerability Scoring System (CVSS), πράγμα που σημαίνει ότι ενέχουν σημαντικούς κινδύνους για τους χρήστες.
Η Microsoft λέει ότι η εγκατάσταση των πιο πρόσφατων ενημερώσεων κώδικα θα σας βοηθήσει να διασφαλίσετε ότι το σύστημά σας δεν επηρεάζεται από κανέναν από τους κινδύνους ασφαλείας που αναφέρονται σε αυτήν την ενημέρωση. Μπορείτε να μάθετε πώς να εγκαθιστάτε ενημερώσεις των Windows εάν δεν είστε ήδη εξοικειωμένοι με τη διαδικασία.
