Microsoft во вторник выпустила серию обновлений безопасности для Windows, предназначенных для устранения 44 проблем безопасности, которые активно использовались.
Выпуск обновления призван устранить 37 важных ошибок, а также семь критических проблем, наблюдаемых в Windows,. NET Core и Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Библиотека кодеков и многое другое.
The Hacker News также сообщает, что Microsoft выпустила обновление для Microsoft Edge, которое устраняет семь дополнительных недостатков безопасности, обнаруженных в браузере в начале августа.
CVE-2021-36948, одна из самых больших уязвимостей, устраненных в обновлении, представляет собой уязвимость с повышенными привилегиями, которая напрямую влияет на службу Microsoft Windows Update Medic, которая помогает защищать и исправлять компоненты Центра обновления Windows.
Из-за уязвимости сервис может использоваться злонамеренно для запуска программ, которые могут предоставлять злоумышленникам повышенные права доступа и доступ к зараженной системе.
Microsoft не раскрывает слишком много подробностей об использовании этих проблем, однако компания рекомендует пользователям загружать последние исправления безопасности, как только они станут доступны в их системе.
… компания рекомендует пользователям загружать последние исправления безопасности, как только они станут доступны в их системе.
Дополнительные недостатки, устраняемые в обновлении, включают CVE-2021-36942 и CVE-2021-36936. Обе эти проблемы имеют более высокий балл в Общей системе оценки уязвимостей (CVSS), что означает, что они несут значительный риск для пользователей.
Microsoft заявляет, что установка новейших исправлений поможет гарантировать, что на вашу систему не повлияют какие-либо угрозы безопасности, рассматриваемые в этом обновлении. Вы можете узнать, как устанавливать обновления Windows, если вы еще не знакомы с этим процессом.
