KB4022746, KB4022748 და KB4022914 განახლებები გამოვიდა Windows Server 2008 და Windows XP Embedded

Microsoft– მა შემოიტანა გაუმჯობესებები და შესწორებები Windows Server 2008 და Windows XP უსაფრთხოების განახლებებში.

KB4022746 - უსაფრთხოების განახლება Windows Server 2008 და Windows XP ჩანერგილი

ეს მოიცავს უსაფრთხოების განახლებას Kerberos SNAME უსაფრთხოების მახასიათებლის გვერდის ავლით Windows Server 2008-ში. უნდა იცოდეთ, რომ Microsoft Windows– ში არის ფუნქციის გვერდის ავლით, როდესაც Kerberos ვერ ახერხებს SNAME– ის ველების ბილეთების გაცვლას. ჰაკერმა, რომელმაც წარმატებით გამოიყენა ეს დაუცველობა, შეიძლება გამოიყენოს იგი ავტორიზაციის გაფართოებული დაცვის გვერდის ავლით.

ამ განახლების ინსტალაციის შემდეგ გსურთ დააყენოთ ენების პაკეტი, უნდა განაახლოთ განახლება. ამ განახლების ინსტალაციამდე გირჩევთ დააყენოთ ნებისმიერი ენობრივი პაკეტი.

განახლების მიღება შეგიძლიათ Windows Update– ის საშუალებით, ან შეგიძლიათ მიიღოთ დამოუკიდებელი პაკეტი Microsoft Update– ის კატალოგში.

KB4022748 - უსაფრთხოების განახლება Windows Server 2008-ისთვის

ეს მოიცავს უსაფრთხოების განახლებას Windows ბირთვის ინფორმაციის გამჟღავნების დაუცველობას Windows Server 2008-ში.

აქ არის ინფორმაციის მოწყვლადობა, როდესაც Windows ბირთვი ვერ ახერხებს მეხსიერების მისამართის ინიცირებას სათანადო გზით და ეს საშუალებას მისცემს ჰაკერს დაუბრუნოს მონაცემები, რამაც შეიძლება გამოიწვიოს ბირთვის მისამართის სივრცის განლაგების რანდომიზაცია (KASKLR) შემოვლითი.

ამ განახლების ინსტალაციის შემდეგ გსურთ დააყენოთ ენების პაკეტი, უნდა განაახლოთ განახლება. ამ განახლების ინსტალაციამდე გირჩევთ დააყენოთ ნებისმიერი ენობრივი პაკეტი.

განახლების მიღება შეგიძლიათ Windows Update– ის საშუალებით, ან შეგიძლიათ მიიღოთ დამოუკიდებელი პაკეტი Microsoft Update– ის კატალოგში.

KB4022914 - უსაფრთხოების განახლება Windows Server 2008-ისთვის

ეს მოიცავს უსაფრთხოების განახლებას Windows ბირთვის ინფორმაციის გამჟღავნების დაუცველობას Windows Server 2008-ში.

არსებობს ინფორმაციის გამჟღავნების დაუცველობა, როდესაც HTTP.sys სერვერის აპის კომპონენტი არასწორად ამუშავებს მეხსიერების ობიექტებს. ჰაკერმა, რომელმაც მოახერხა ამ მოწყვლადობის გამოყენება, შეიძლება გამოიყენოს ეს ხარვეზი ინფორმაციის მისაღებად, რამაც შეიძლება კომპრომეტირება მოახდინოს HTTP.sys სერვერის აპების სისტემაში.

ამ განახლების ინსტალაციის შემდეგ გსურთ დააყენოთ ენების პაკეტი, უნდა განაახლოთ განახლება. ამ განახლების ინსტალაციამდე გირჩევთ დააყენოთ ნებისმიერი ენობრივი პაკეტი.

განახლების მიღება შეგიძლიათ Windows Update– ის საშუალებით, ან შეგიძლიათ მიიღოთ დამოუკიდებელი პაკეტი Microsoft Update– ის კატალოგში.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

• Windows Vista– ს მხარდაჭერა შესაძლებელია Windows Server 2008 – ის საშუალებით
• Windows 7 KB4022722 ივნისის ვერსიაში უსაფრთხოების ახალი განახლება ხდება
• Windows XP KB982316 ხელს უშლის ჰაკერების კონტროლს კომპიუტერიდან