През този месец Кръпка вторник, Microsoft пусна няколко актуализации за всички поддържани версии на Windows. Повечето от тези актуализации са бюлетини за сигурност, които се доставят в различни кумулативни актуализации. Една от тези актуализации на защитата е актуализация KB3185848.
Този бюлетин за защита адресира уязвимости, открити в Microsoft Graphics Component, като ескалация на привилегии за изпълнение на код и разкриване на информация. Ако бъдат използвани, тези уязвимости могат да дадат на нападателя пълен контрол над компютъра на потребителя.
На обикновен английски, ако нападателят „помирише“ тази уязвимост, той може да проникне във вашия компютър, да създаде потребителски акаунти, да инсталира програми и да получи достъп до цялата ви информация. Microsoft предупреждава, че „жертва“ може да бъде засегната чрез отваряне на злонамерен сайт или документ.
Интересното в случая е, че уязвимостта при изпълнение на критичен код присъства само в Windows 10 версия 1607 (актуализацията на годишнината
), където KB3185848 е посочен като критична корекция и се предлага като отделна кумулативна актуализация KB3189866. За всички други версии на Windows тази актуализация е посочена като Важна.„Актуализацията на защитата адресира уязвимостите, като коригира как някои драйвери в режим на ядро на Windows и Windows Графичният интерфейс на устройството (GDI) обработва обекти в паметта и като предотвратява случаи на неволни права на потребителски режим възвишение. "
Така че, ако използвате Windows 10 версия 1607, силно препоръчваме да изтеглите кумулативна актуализация KB3189866. За да изтеглите този пластир, просто отворете приложението Настройки> Актуализации и сигурност и проверете за актуализации. В случай че имате проблеми с инсталирането на актуализацията и някои хора го направят, изтеглете го ръчно и не би трябвало да имате проблеми.
За повече информация относно този бюлетин за сигурност вижте Страницата за поддръжка на TechNet.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Актуализацията на Windows 10 KB3178469 коригира основната уязвимост на заключения екран
- Изтеглете актуализации KB3189866, KB3185614 и KB3185611 ръчно, за да разрешите проблема с инсталацията
- Актуализация на Windows 10 Anniversary за забавяне за милиони
- Windows 10 Redstone 2 ще включва нова страница за настройка на Wi-Fi
- Управлявайте каналите за регистрация на събития с версията EventLogChannelsView на Nirsoft
