מיקרוסופט פרסמה שיפורים ותיקונים בעדכוני האבטחה עבור Windows Server 2008 ו- Windows XP.
KB4022746 - עדכון אבטחה עבור Windows Server 2008 ו- Windows XP מוטבע
זה כולל עדכון אבטחה עבור פגיעות עקיפת תכונת האבטחה של Kerberos SNAME ב- Windows Server 2008. עליך לדעת שיש פגיעות של עקיפת תכונות ב- Microsoft Windows כאשר Kerberos לא מצליחה למנוע התעסקות בשדה SNAME המריץ חילופי כרטיסים. האקר שניצל בהצלחה את הפגיעות יכול להשתמש בה כדי לעקוף את ההגנה המורחבת לאימות.
אם ברצונך להתקין חבילת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש את העדכון. מומלץ להתקין את חבילות השפה הדרושות לך לפני התקנת עדכון זה.
ניתן לקבל את העדכון באמצעות Windows Update, או לקבל את החבילה העצמאית מקטלוג Microsoft Update.
KB4022748 - עדכון אבטחה עבור Windows Server 2008
זה כולל את עדכון האבטחה לפגיעות גילוי המידע של גרעין Windows ב- Windows Server 2008.
קיימת פגיעות במידע כאשר ליבת Windows אינה מצליחה לאתחל כתובת זיכרון בדרך הנכונה זה יכול לאפשר להאקר לאחזר נתונים שעלולים לגרום לאקראי לפריסת שטח הליבה (KASKLR) לַעֲקוֹף.
אם ברצונך להתקין חבילת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש את העדכון. מומלץ להתקין את חבילות השפה הדרושות לך לפני התקנת עדכון זה.
ניתן לקבל את העדכון באמצעות Windows Update, או לקבל את החבילה העצמאית מקטלוג Microsoft Update.
KB4022914 - עדכון אבטחה עבור Windows Server 2008
זה כולל עדכון אבטחה לפגיעות גילוי המידע של גרעין Windows ב- Windows Server 2008.
קיימת פגיעות של גילוי מידע כאשר רכיב אפליקציית השרת HTTP.sys מטפל בצורה לא נכונה באובייקטים בזיכרון. האקר שהצליח לנצל את הפגיעות הזו יכול להשתמש בפגם הזה כדי להשיג מידע שעלול לפגוע במערכת אפליקציית השרת HTTP.sys.
אם ברצונך להתקין חבילת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש את העדכון. מומלץ להתקין את חבילות השפה הדרושות לך לפני התקנת עדכון זה.
ניתן לקבל את העדכון באמצעות Windows Update, או לקבל את החבילה העצמאית מקטלוג Microsoft Update.
סיפורים קשורים לבדיקה:
- ניתן להרחיב את התמיכה של Windows Vista באמצעות Windows Server 2008
- גרסת Windows 7 KB4022722 יוני מביאה עדכון אבטחה חדש
- Windows XP KB982316 מונע מהאקרים להשיג שליטה על המחשב האישי שלך
