Selle kuu jooksul Plaaster teisipäev, Avaldas Microsoft kõigi Windowsi toetatud versioonide jaoks käputäie värskendusi. Enamik neist värskendustest on turvabülletäänid, mis olid komplektis mitmesuguste kumulatiivsete värskendustega. Üks neist turvavärskendustest on värskendus KB3185848.
Selles turbebülletäänis käsitletakse Microsofti graafikakomponendis leitud haavatavusi, näiteks koodi täitmise õiguste eskaleerimist ja teabe avalikustamist. Nende turvaaukude kasutamise korral võivad ründajad anda kasutaja arvuti üle täieliku kontrolli.
Kui ründaja haiseb seda haavatavust, võib ta inglise keeles lihtsalt sisse logida, luua kasutajakontosid, installida programme ja pääseda juurde kogu teie teabele. Microsoft hoiatab, et pahatahtliku saidi või dokumendi avamine võib mõjutada ohvrit.
Põnev on antud juhul see, et kriitiline koodi käivitamise haavatavus esineb ainult Windows 10 versioon 1607 (aastapäeva värskendus), kus KB3185848 on loetletud kriitilise plaastrina ja on saadaval koos kumulatiivse värskendusega KB3189866. Kõigi teiste Windowsi versioonide puhul on see värskendus loetletud kui oluline.
„Turvavärskendus kõrvaldab haavatavused, parandades teatud Windowsi kerneli režiimi draiverite ja Windowsi toimimist Graafikaseadmete liides (GDI) käitleb mälus olevaid objekte ja takistab tahtmatute kasutajarežiimi õiguste esinemist kõrgendus."
Seega, kui kasutate Windows 10 versiooni 1607, soovitame tungivalt alla laadida kumulatiivne värskendus KB3189866. Selle plaastri allalaadimiseks minge lihtsalt rakenduse Seaded> Värskendused ja turvalisus juurde ning kontrollige värskendusi. Kui teil on värskenduse installimisega probleeme ja mõned inimesed seda teevad, laadige see alla käsitsi ja teil ei tohiks probleeme olla.
Selle turvabülletääni kohta lisateabe saamiseks vaadake lehte TechNeti tugileht.
SEOTUD LOOD, mida peate kontrollima:
- Windows 10 KB3178469 värskendus parandab lukustuskuva suurema haavatavuse
- Installiprobleemi lahendamiseks laadige käsitsi alla värskendused KB3189866, KB3185614 ja KB3185611
- Windows 10 aastapäeva värskendus miljonite viivituste saamiseks
- Windows 10 Redstone 2 pakub uut WiFi-seadete lehte
- Sündmuste logikanalite haldamine Nirsofti EventLogChannelsView väljaandega
