今月の間に 火曜日のパッチ、Microsoftは、サポートされているすべてのバージョンのWindows用にいくつかの更新プログラムをリリースしました。 これらの更新のほとんどは、さまざまな累積的な更新にバンドルされているセキュリティ情報です。 これらのセキュリティ更新プログラムの1つは、更新プログラムKB3185848です。
このセキュリティ情報は、コード実行権限の昇格や情報開示など、Microsoftグラフィックコンポーネントに見られる脆弱性に対処します。 これらの脆弱性が悪用されると、攻撃者はユーザーのコンピュータを完全に制御できるようになります。
平易な英語では、攻撃者がこの脆弱性を「悪臭」すると、コンピュータに侵入し、ユーザーアカウントを作成し、プログラムをインストールして、すべての情報にアクセスする可能性があります。 マイクロソフトは、「被害者」が悪意のあるサイトまたはドキュメントを開くことによって影響を受ける可能性があることを警告しています。
この場合に興味深いのは、重大なコード実行の脆弱性が ウインドウズ10 バージョン1607(アニバーサリーアップデート)、KB3185848は重要なパッチとしてリストされており、累積的な更新KB3189866の一部として利用できます。 他のすべてのバージョンのWindowsの場合、この更新プログラムは重要としてリストされています。
「セキュリティアップデートは、特定のWindowsカーネルモードドライバーとWindowsを修正することにより、脆弱性に対処します。 グラフィックデバイスインターフェイス(GDI)は、メモリ内のオブジェクトを処理し、意図しないユーザーモード特権のインスタンスを防止します 標高。」
そのため、Windows 10バージョン1607を実行している場合は、累積的な更新プログラムKB3189866をダウンロードすることを強くお勧めします。 このパッチをダウンロードするには、設定アプリ>アップデートとセキュリティに移動し、アップデートを確認します。 アップデートのインストールに問題があり、一部の人が問題を抱えている場合は、手動でダウンロードしてください。問題はないはずです。
このセキュリティ情報の詳細については、チェックアウトしてください。 TechNetのサポートページ.
チェックアウトする必要のある関連記事:
- Windows 10 KB3178469アップデートは、主要なロック画面の脆弱性を修正します
- アップデートKB3189866、KB3185614、およびKB3185611を手動でダウンロードして、インストールの問題を修正します
- Windows10アニバーサリーアップデートが数百万ドル遅れる
- Windows 10 Redstone 2は、新しいWi-Fi設定ページを備えています
- NirsoftのEventLogChannelsViewリリースでイベントログチャネルを管理する
