KB4022746, KB4022748 ja KB4022914 päivitykset, jotka on julkaistu Windows Server 2008: lle ja Windows XP Embeddedille

Microsoft otti käyttöön parannuksia ja korjauksia Windows Server 2008: n ja Windows XP: n tietoturvapäivityksissä.

KB4022746 - Windows Server 2008: n ja Windows XP: n sulautettu tietoturvapäivitys

Tähän sisältyy Windows Server 2008: n Kerberos SNAME -turvaominaisuuden ohitushaavoittuvuuden tietoturvapäivitys. Sinun tulisi tietää, että Microsoft Windowsissa on ominaisuuden ohitushaavoittuvuus, kun Kerberos ei estä lipunvaihtoa suorittavan SNAME-kentän väärentämistä. Hakkerit, jotka hyödyntivät tätä haavoittuvuutta menestyksekkäästi, voisi käyttää sitä ohittaa laajennetun suojauksen todennusta varten.

Jos haluat asentaa kielipaketin tämän päivityksen asentamisen jälkeen, päivitys on asennettava uudelleen. On suositeltavaa asentaa tarvitsemasi kielipaketit ennen tämän päivityksen asentamista.

Voit saada päivityksen Windows Update -palvelun kautta tai erillisen paketin Microsoft Update -luettelosta.

KB4022748 - Windows Server 2008: n tietoturvapäivitys

Tämä sisältää Windows Server 2008: n Windows-ytimen tietojen paljastumisen haavoittuvuuden tietoturvapäivityksen.

Tietohaavoittuvuus on, kun Windows-ydin ei alusta muistiosoitetta oikealla tavalla, ja tämä voi sallia hakkeri noutaa tietoja, jotka voivat johtaa ytimen osoiteavaruusasettelun satunnaistamiseen (KASKLR) ohittaa.

Jos haluat asentaa kielipaketin tämän päivityksen asentamisen jälkeen, päivitys on asennettava uudelleen. On suositeltavaa asentaa tarvitsemasi kielipaketit ennen tämän päivityksen asentamista.

Voit saada päivityksen Windows Update -palvelun kautta tai erillisen paketin Microsoft Update -luettelosta.

KB4022914 - Windows Server 2008: n tietoturvapäivitys

Tämä sisältää tietoturvapäivityksen Windows Server 2008: n Windows-ytimen tietojen paljastumisen haavoittuvuuteen.

Tietojen paljastumishaavoittuvuus esiintyy, kun HTTP.sys-palvelinsovelluskomponentti käsittelee väärin muistissa olevia esineitä. Hakkerit, jotka onnistuivat hyödyntämään tämän heikkouden, voisi käyttää tätä vikaa saadakseen tietoja, jotka voivat vaarantaa HTTP.sys-palvelinsovelluksen järjestelmän.

Jos haluat asentaa kielipaketin tämän päivityksen asentamisen jälkeen, päivitys on asennettava uudelleen. On suositeltavaa asentaa tarvitsemasi kielipaketit ennen tämän päivityksen asentamista.

Voit saada päivityksen Windows Update -palvelun kautta tai erillisen paketin Microsoft Update -luettelosta.

LIITTYVÄT TARINAT TARKISTAA:

  • Windows Vista -tukea voidaan laajentaa Windows Server 2008: n kautta
  • Windows 7 KB4022722: n kesäkuun versio tuo uuden tietoturvapäivityksen
  • Windows XP KB982316 estää hakkereita saamasta hallintaa tietokoneestasi
Surface Pro 4 ja Surface Book alkavat vihdoin tuoda oikeaa käteistä Microsoftille

Surface Pro 4 ja Surface Book alkavat vihdoin tuoda oikeaa käteistä MicrosoftilleMicrosoftPinta

Microsoft on julkistanut Q3-tuloksensa ja näyttää siltä, ​​että yrityksen markkinastrategia toimi hyvin. Joidenkin tuotteiden, erityisesti puhelimien, alaspäin suuntautuva kierre jatkuu, kun taas m...

Lue lisää
Ole varuillasi! Nobelium-tietojenkalasteluhyökkäys on henkilökohtaisten tietojen jälkeen

Ole varuillasi! Nobelium-tietojenkalasteluhyökkäys on henkilökohtaisten tietojen jälkeenMicrosoftTietojenkalasteluhyökkäys

Microsoft on julkaissut uuden tietoverkkohyökkäysvaroituksen, johon Nobelium-hakkeriryhmä osallistuu. Hyökkäysyritykset ovat nyt uskottavampia, koska haitallinen osapuoli käyttää entistä USAID-tili...

Lue lisää
Puhelinsovelluksesi avulla voit käyttää uusimpia Android-valokuviasi

Puhelinsovelluksesi avulla voit käyttää uusimpia Android-valokuviasiPuhelimesi SovellusMicrosoftWindows 10

Puhelimesi -sovellus paranee jatkuvasti, ja jokainen lisätty ominaisuus tarjoaa jännittävän kokemus Windows-PC-käyttäjille, jotka haluavat käyttää älypuhelinsisältöä tietokoneillaan saumattomasti. ...

Lue lisää