Είναι πάλι εκείνη η ώρα. Η Microsoft κυκλοφόρησε μια νέα ενημέρωση κώδικα για την ενημέρωση κώδικα Τρίτη και αυτή περιέχει μερικές καλές επιδιορθώσεις ασφαλείας. Αυτή η νέα ενημέρωση για συστήματα Windows διορθώνει επτά σφάλματα που χαρακτηρίζονται ως "κρίσιμα", μαζί με 67 πιο λιγότερο σοβαρά σφάλματα για να βοηθήσουν τα Windows να γίνουν όσο το δυνατόν ασφαλέστερα.

Μια μεγάλη ενημερωμένη έκδοση κώδικα ασφαλείας από τη Microsoft

Όπως εντόπισε ZDNet, η Microsoft έχει δημοσιεύσει μια λίστα με όλες τις επιδιορθώσεις σε αυτό Patch Τρίτη επί Microsoft MSRC. Η τεκμηρίωση είναι λίγο πυκνή, επομένως είναι λίγο δύσκολο να τη διαλέξετε για να δείτε τι διορθώνει η ενημέρωση.

Ωστόσο, η πιο σημαντική αλλαγή σε αυτήν την ενημέρωση κώδικα είναι CVE-2022-26925. Αυτή η προσθήκη έχει τίτλο "Windows LSA Spoofing Vulnerability" και περιγράφεται ως εξής:

Ένας εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να καλέσει μια μέθοδο στη διεπαφή LSARPC και να εξαναγκάσει τον ελεγκτή τομέα να πραγματοποιήσει έλεγχο ταυτότητας στον εισβολέα χρησιμοποιώντας NTLM. Αυτή η ενημέρωση ασφαλείας εντοπίζει ανώνυμες προσπάθειες σύνδεσης στο LSARPC και την απαγορεύει.

instagram viewer

Εάν αυτό σας ακούγεται μπερδεμένο, μην ανησυχείτε. Ακόμη και η Microsoft χαρακτηρίζει αυτό το exploit με υψηλή βαθμολογία πολυπλοκότητας. Αλλά το κύριο σημείο εδώ δεν είναι πόσο εύκολο είναι να γίνει, αλλά πόσοι χάκερ χρησιμοποιούν αυτήν τη στιγμή αυτό το exploit στο πεδίο.

Το Patch Tuesday συνήθως διορθώνει κατορθώματα ποικίλης σοβαρότητας. Ερευνητές και χάκερ με λευκά καπέλα θα ανακαλύψουν μερικούς από αυτούς, οι οποίοι λένε στη Microsoft για τα κατορθώματα στα μυστικά, ώστε να μην τους κακομεταχειριστούν ποτέ. Και μερικά από αυτά, όπως αυτή η επίθεση πλαστογράφησης LSA, είναι ήδη αχαλίνωτα στο διαδίκτυο.

Ως εκ τούτου, είναι καλή ιδέα να κάνετε λήψη των πιο πρόσφατων ενημερώσεων των Windows και να διορθώσετε αυτά τα exploit. Είναι ο καλύτερος τρόπος για να διασφαλίσετε ότι το σύστημά σας παραμένει προστατευμένο από ορισμένες από τις πιο φαύλοι επιθέσεις στο Διαδίκτυο.

Μια άλλη βασική ενημέρωση κώδικα για χρήστες Windows

Εάν χρησιμοποιείτε έναν υπολογιστή που είναι πάντα συνδεδεμένος στο διαδίκτυο, η εγκατάσταση ενημερώσεων ασφαλείας είναι πολύ σημαντική. Αυτά λειτουργούν ως η καλύτερη γραμμή άμυνάς σας έναντι των εκμεταλλεύσεων, καθώς μπλοκάρουν τα ελαττώματα στην πανοπλία ενός συστήματος και κρατούν μακριά τους χάκερ.

Ωστόσο, αυτή η ενημέρωση δεν θα διορθώσει κάθε σφάλμα. Ο γίγαντας του Redmond έχει απαριθμήσει όλα τα ζητήματα που γνωρίζει ότι θα επιμείνουν μέσω αυτής της ενημέρωσης Υποστήριξη της Microsoft, οπότε φροντίστε να το διαβάσετε και να δείτε ποια προβλήματα δεν θα επιλυθούν αυτή τη φορά.

Διατηρήστε τον εαυτό σας ασφαλή στο Διαδίκτυο

Με τη Microsoft να δημοσιεύει περισσότερες επιδιορθώσεις ασφαλείας για τα Windows, τώρα είναι μια εξαιρετική στιγμή να κάνετε έναν έλεγχο ενημέρωσης και να βεβαιωθείτε ότι είστε ενημερωμένοι. Σε τελική ανάλυση, η καλύτερη άμυνα ενάντια σε μια επίθεση είναι να κλείσετε την είσοδο και να την εμποδίσετε να συμβεί εξαρχής.

Πώς να μάθετε όλα τα τελευταία πράγματα σχετικά με το Windows Update

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Windows
  • Ασφάλεια
  • Τεχνικά Νέα
  • Windows 10
  • Windows 11
  • Ενημερωμένη έκδοση για Windows
  • Ασφάλεια του υπολογιστή

Σχετικά με τον Συγγραφέα

Σάιμον Μπατ (778 Δημοσιεύτηκαν Άρθρα)

Πτυχιούχος Πτυχιούχος Επιστήμης Υπολογιστών με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού δούλεψε σε ένα στούντιο ανεξάρτητων παιχνιδιών, βρήκε το πάθος του για το γράψιμο και αποφάσισε να χρησιμοποιήσει τις ικανότητές του για να γράψει για όλα τα θέματα τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε