האחרונה של מיקרוסופט תיקון יום שלישי הביא 14 חשובים עדכוני אבטחה כדי להפוך את המערכת שלך לחזקה יותר נגד התקפות האקרים. מחצית מתיקוני הפגיעות יכולים לאפשר לתוקפים להריץ יישומים המיוצרים במיוחד כדי להעלות את הרשאת המערכת.
אחד מעדכוני האבטחה החשובים ביותר הוא KB3186973 שמתקן עיקרי אחד ליבת חלונות פגיעות המשפיעה על כל מהדורות Windows. קיימות מספר רב של נקודות תורפה של אובייקט הפעלה של הרשאות הקיימות באופן שבו Windows מטפל באובייקטים של הפעלות. נקודות תורפה אלה מאפשרות לתוקף מאומת מקומי לחטוף את הפגישה של משתמש אחר.
עדכון אבטחה KB3186973 מתקן את האופן שבו Windows מטפל באובייקטים של הפעלות במטרה למנוע חטיפת הפעלות משתמשים, ומונע מהאקרים לגשת לרגישים מידע על הרישום.
עדכון אבטחה זה מדורג חשוב עבור כל המהדורות הנתמכות של Microsoft Windows [...] עדכון האבטחה מטפל בפגיעויות מאת תיקון האופן שבו Windows מטפל באובייקטים של הפעלות, ועל ידי תיקון האופן שבו Windows Kernel API אוכף הרשאות משתמש ומגביל את הגישה למשתמש מֵידָע.
התקנת KB3186973 חשובה ביותר מכיוון שאין פתרונות לעקיפת הבעיה לתיקון פגיעות זו של הליבה. שוב, מדובר בבעיית אבטחה מרכזית מכיוון שהיא מאפשרת להאקרים לקבל גישה לחשבון המשתמש מידע זה משפיע על Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 ו- Windows Server 2012 חלונות 10.
באפשרותך להתקין KB3186973 על ידי בדיקת העדכונים הזמינים ב- מרכז העדכונים של Windows, או שאתה יכול ללכת אל קטלוג עדכוני מיקרוסופט וה מרכז ההורדות של מיקרוסופט להורדת חבילת העדכון העצמאי.
לקבלת מידע נוסף אודות עדכון אבטחה זה והפגיעות שהוא מתוקן, תוכל לבדוק זאת עלון האבטחה של מיקרוסופט.
סיפורים קשורים שאתה צריך לבדוק:
- עדכון אבטחה KB3185848 מטפל בפגיעויות של רכיבי גרפיקה של מיקרוסופט ב- Windows 10
- עדכון KB3185852 פותר נקודות תורפה שונות ב- Microsoft Office
- תיקון: שגיאת KERNEL_MODE_EXCEPTION_NOT_HANDLED_M ב- Windows 10
- תיקון: כשל בבדיקת אבטחה בליבה ב- Photoshop
