Η Microsoft παρουσίασε βελτιώσεις και διορθώσεις στις ενημερώσεις ασφαλείας για τον Windows Server 2008 και τα Windows XP.
KB4022746 - Ενημέρωση ασφαλείας για Windows Server 2008 και Windows XP Embedded
Αυτό περιλαμβάνει μια ενημερωμένη έκδοση ασφαλείας για την ευπάθεια παράκαμψης της δυνατότητας ασφαλείας Kerberos SNAME στον Windows Server 2008. Θα πρέπει να γνωρίζετε ότι υπάρχει μια ευπάθεια παράκαμψης χαρακτηριστικών στα Microsoft Windows όταν ο Kerberos αποτυγχάνει να αποτρέψει την παραβίαση της ανταλλαγής εισιτηρίων στο πεδίο SNAME. Ένας χάκερ που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να το χρησιμοποιήσει για να παρακάμψει την εκτεταμένη προστασία για έλεγχο ταυτότητας.
Σε περίπτωση που θέλετε να εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά την ενημέρωση. Συνιστάται η εγκατάσταση πακέτων γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης.
Μπορείτε να λάβετε την ενημέρωση μέσω του Windows Update ή μπορείτε να λάβετε το αυτόνομο πακέτο από τον Κατάλογο του Microsoft Update.
KB4022748 - Ενημέρωση ασφαλείας για Windows Server 2008
Αυτό περιλαμβάνει την ενημερωμένη έκδοση ασφαλείας για την ευπάθεια αποκάλυψης πληροφοριών του πυρήνα των Windows στον Windows Server 2008.
Υπάρχει ευπάθεια στις πληροφορίες όταν ο πυρήνας των Windows αποτυγχάνει να προετοιμάσει τη διεύθυνση μνήμης με τον σωστό τρόπο και Αυτό μπορεί να επιτρέψει σε έναν χάκερ να ανακτήσει δεδομένα που θα μπορούσαν να οδηγήσουν σε τυχαιοποίηση διάταξης διαστήματος διεύθυνσης πυρήνα (KASKLR) παράκαμψη.
Σε περίπτωση που θέλετε να εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά την ενημέρωση. Συνιστάται η εγκατάσταση πακέτων γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης.
Μπορείτε να λάβετε την ενημέρωση μέσω του Windows Update ή μπορείτε να λάβετε το αυτόνομο πακέτο από τον Κατάλογο του Microsoft Update.
KB4022914 - Ενημέρωση ασφαλείας για Windows Server 2008
Αυτό περιλαμβάνει μια ενημέρωση ασφαλείας για την ευπάθεια αποκάλυψης πληροφοριών του πυρήνα των Windows στον Windows Server 2008.
Υπάρχει ευπάθεια αποκάλυψης πληροφοριών όταν το στοιχείο εφαρμογής διακομιστή HTTP.sys χειρίζεται εσφαλμένα αντικείμενα στη μνήμη. Ένας χάκερ που κατάφερε να εκμεταλλευτεί αυτήν την ευπάθεια θα μπορούσε να χρησιμοποιήσει αυτό το ελάττωμα για να λάβει πληροφορίες που θα μπορούσαν να θέσουν σε κίνδυνο το σύστημα εφαρμογών διακομιστή HTTP.sys.
Σε περίπτωση που θέλετε να εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά την ενημέρωση. Συνιστάται η εγκατάσταση πακέτων γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης.
Μπορείτε να λάβετε την ενημέρωση μέσω του Windows Update ή μπορείτε να λάβετε το αυτόνομο πακέτο από τον Κατάλογο του Microsoft Update.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η υποστήριξη των Windows Vista μπορεί να επεκταθεί μέσω του Windows Server 2008
- Τα Windows 7 KB4022722 έκδοση Ιουνίου φέρνουν νέα ενημερωμένη έκδοση ασφαλείας
- Τα Windows XP KB982316 εμποδίζουν τους χάκερ να αποκτήσουν τον έλεγχο του υπολογιστή σας
