Naujausias „Microsoft“ „Patch“ antradienis pateikė 14 svarbių saugos naujinimų, kad jūsų sistema būtų stipresnė nuo įsilaužėlių atakų. Pusė pažeidžiamumų pataisų gali leisti užpuolikams paleisti specialiai sukurtas programas, kad padidintų sistemos privilegiją.

Vienas iš svarbiausių saugos naujinimų yra KB3186973, kuris ištaiso vieną pagrindinį „Windows Kernel“ pažeidžiamumą, paveikiantį visus „Windows“ leidimus. Yra keletas „Windows“ seanso objektų privilegijų pažeidimų, kurie egzistuoja taip, kaip „Windows“ tvarko sesijos objektus. Šie pažeidžiamumai leidžia vietoje patvirtintam užpuolikui užgrobti kito vartotojo sesiją.

Saugos naujinys KB3186973 ištaiso, kaip „Windows“ tvarko sesijos objektus, kad būtų užkirstas kelias vartotojų seansų užgrobimui ir sustabdytų įsilaužėlius prieigą prie neskelbtinos registro informacijos.

Šis saugos naujinimas įvertintas kaip svarbus visoms palaikomoms „Microsoft Windows“ versijoms. Saugos naujinimas pašalina pažeidžiamumus taisydamas, kaip „Windows“ tvarko sesijos objektus, ir taisydamas, kaip „Windows Kernel“ API vykdo vartotojo teises ir riboja prieigą prie vartotojo informacijos.

Diegti KB3186973 yra nepaprastai svarbu, nes nėra jokių būdų, kaip pataisyti šį branduolio pažeidžiamumą. Vėlgi, tai yra pagrindinė saugumo problema, nes ji leidžia įsilaužėliams prieiti prie vartotojo abonemento informacijos, be to, tai daro įtaką „Windows Vista“, „Windows Server 2008“, „Windows 7“, „Windows 8.1“, „Windows Server 2012“ ir „Windows 10“.

Galite įdiegti KB3186973 patikrinę galimus naujinimus „Windows“ naujinimo centre arba apsilankę „Microsoft“ atnaujinimo kataloge ir „Microsoft“ atsisiuntimo centre atsisiųskite autonominį naujinimo paketą.

Norėdami gauti daugiau informacijos apie šį saugos naujinimą ir jo pataisytą pažeidžiamumą, galite pasižiūrėti „Microsoft“ saugos biuletenį.