Microsoft въведе подобрения и корекции в актуализациите на защитата за Windows Server 2008 и Windows XP.
KB4022746 - Актуализация на защитата за Windows Server 2008 и Windows XP Embedded
Това включва актуализация на защитата за Kerberos SNAME функция за защита на байпаса в Windows Server 2008. Трябва да знаете, че в Microsoft Windows има уязвимост на байпас на функция, когато Kerberos не успее да предотврати фалшифициране на полето SNAME, изпълняващо обмен на билети. Хакер, който успешно е използвал тази уязвимост, може да я използва, за да заобиколи Разширената защита за удостоверяване.
Ако искате да инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате актуализацията. Препоръчително е да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация.
Можете да получите актуализацията чрез Windows Update или можете да вземете самостоятелния пакет от каталога на Microsoft Update.
KB4022748 - Актуализация на защитата за Windows Server 2008
Това включва актуализация на защитата за уязвимостта за разкриване на информация за ядрото на Windows в Windows Server 2008.
Има информационна уязвимост, когато ядрото на Windows не успее да инициализира адреса на паметта по правилния начин и това може да позволи на хакер да извлича данни, които могат да доведат до рандомизация на оформлението на адресното пространство на ядрото (KASKLR) Околовръстен път.
Ако искате да инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате актуализацията. Препоръчително е да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация.
Можете да получите актуализацията чрез Windows Update или можете да вземете самостоятелния пакет от каталога на Microsoft Update.
KB4022914 - Актуализация на защитата за Windows Server 2008
Това включва актуализация на защитата за уязвимостта за разкриване на информация за ядрото на Windows в Windows Server 2008.
Има уязвимост при разкриване на информация, когато компонентът на приложението HTTP.sys сървър неправилно обработва обекти в паметта. Хакер, който успя да използва тази уязвимост, може да използва този недостатък, за да получи информация, която може да компрометира системата за сървърни приложения HTTP.sys.
Ако искате да инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате актуализацията. Препоръчително е да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация.
Можете да получите актуализацията чрез Windows Update или можете да вземете самостоятелния пакет от каталога на Microsoft Update.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Поддръжката на Windows Vista може да бъде разширена чрез Windows Server 2008
- Версията на Windows 7 KB4022722 от юни носи нова актуализация на защитата
- Windows XP KB982316 предотвратява хакерите да получат контрол над вашия компютър
