Отново е това време; Microsoft пусна нова корекция за Patch Tuesday и тази съдържа някои добри корекции на сигурността. Тази нова актуализация за Windows системи коригира седем грешки, обозначени като "критични", заедно с 67 по-малко сериозни грешки, за да помогне на Windows да стане възможно най-сигурен.
Голяма корекция за сигурност от Microsoft
Както е забелязано от ZDNet, Microsoft публикува списък с всички корекции в това Пач вторник На Microsoft MSRC. Документацията е малко гъста, така че е малко трудно да я преборите, за да видите какво коригира актуализацията.
Въпреки това, най-съществената промяна в този пластир е CVE-2022-26925. Това допълнение е озаглавено „Windows LSA Spoofing Vulnerability“ и е описано по следния начин:
Неудостоверен нападател може да извика метод на интерфейса LSARPC и да принуди контролера на домейна да се удостовери пред нападателя, използвайки NTLM. Тази актуализация на защитата открива анонимни опити за свързване в LSARPC и го забранява.
Ако това ви звучи объркващо, не се притеснявайте; дори Microsoft маркира този експлойт с висока степен на сложност. Но основното тук не е колко лесно е да се направи, а колко хакери в момента използват този експлойт в полето.
Patch Tuesday обикновено коригира подвизи с различна тежест. Изследователи и хакери с бели шапки ще открият някои от тях, които разказват на Microsoft за подвизите в тайни, така че никога да не бъдат злоупотребявани. И някои от тях, като тази атака за спуфинг на LSA, вече се разпространяват в интернет.
Поради това е добра идея да изтеглите най-новите актуализации на Windows и да коригирате тези експлойти. Това е най-добрият начин да гарантирате, че вашата система ще остане защитена срещу някои от най-злобните атаки в интернет.
Друга съществена корекция за потребители на Windows
Ако използвате компютър, който винаги е свързан с интернет, инсталирането на актуализации за защита е много важно. Те действат като най-добрата ви линия на защита срещу експлойти, тъй като блокират недостатъците в бронята на системата и държат хакерите на разстояние.
Тази актуализация обаче няма да поправи всеки бъг. Гигантът от Редмънд изброи всички проблеми, които знае, които ще продължат през тази актуализация Поддръжка на Microsoft, така че не забравяйте да го прочетете и да видите какви проблеми няма да бъдат отстранени този път.
Поддържайте се в безопасност онлайн
Тъй като Microsoft публикува повече корекции на сигурността за Windows, сега е отличен момент да направите проверка на актуализацията и да се уверите, че сте актуални. В края на краищата, най-добрата защита срещу атака е да запушите входа и да ги спрете да се случват на първо място.
Как да разберете последното нещо за Windows Update
Прочетете Следващото
Свързани теми
- Windows
- Сигурност
- Технически новини
- Windows 10
- Windows 11
- Windows Update
- Компютърна сигурност
За автора
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи в студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща в областта на технологиите.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
