Per šį mėnesį Pleistras antradienis, „Microsoft“ išleido keletą atnaujinimų visoms palaikomoms „Windows“ versijoms. Dauguma šių naujinimų yra saugos biuleteniai, pateikiami kartu su įvairiais kaupiamaisiais naujinimais. Vienas iš šių saugos naujinimų yra naujinimas KB3185848.
Šiame saugos biuletenyje aptariami „Microsoft Graphics Component“ rasti trūkumai, pvz., Kodo vykdymo privilegijų eskalavimas ir informacijos atskleidimas. Jei šios spragos bus išnaudotos, užpuolikas gali visiškai kontroliuoti vartotojo kompiuterį.
Kalbant paprastai, jei užpuolikas „užuodžia“ šį pažeidžiamumą, jis gali įsilaužti į jūsų kompiuterį, sukurti vartotojo abonementus, įdiegti programas ir pasiekti visą jūsų informaciją. „Microsoft“ įspėja, kad atidarius kenkėjišką svetainę ar dokumentą „auka“ gali būti paveikta.
Šiuo atveju įdomu tai, kad kritinio kodo vykdymo pažeidžiamumas yra tik „Windows 10“ 1607 versija (jubiliejaus atnaujinimas), kur KB3185848 yra nurodytas kaip kritinis pleistras ir yra prieinamas kartu su kaupiamuoju atnaujinimu KB3189866. Visoms kitoms „Windows“ versijoms šis naujinimas nurodytas kaip Svarbus.
„Saugos naujinimas pašalina pažeidžiamumus, ištaisydamas, kaip tam tikri„ Windows “branduolio režimo tvarkyklės ir„ Windows “ Grafikos įrenginio sąsaja (GDI) tvarko objektus atmintyje ir užkerta kelią nenumatytam vartotojo režimo privilegijos atvejams aukštis. “
Taigi, jei naudojate „Windows 10“ versiją 1607, labai rekomenduojame atsisiųsti kaupiamąjį naujinimą KB3189866. Norėdami atsisiųsti šį pleistrą, tiesiog eikite į programą „Nustatymai“> „Atnaujinimai ir sauga“ ir patikrinkite, ar nėra naujinimų. Jei kyla problemų diegiant naujinį, o kai kurie žmonės tai daro, atsisiųskite jį rankiniu būdu ir neturėtumėte turėti jokių problemų.
Norėdami gauti daugiau informacijos apie šį saugos biuletenį, apsilankykite „TechNet“ palaikymo puslapis.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „Windows 10“ KB3178469 naujinimas pašalina pagrindinį užrakto ekrano pažeidžiamumą
- Atsisiųskite naujinimus KB3189866, KB3185614 ir KB3185611 rankiniu būdu, kad išspręstumėte diegimo problemą
- „Windows 10“ jubiliejaus atnaujinimas, kad vėluotų milijonai
- „Windows 10 Redstone 2“ bus pateiktas naujas „Wi-Fi“ nustatymų puslapis
- Tvarkykite įvykių žurnalų kanalus naudodami „Nirsoft“ leidinį „EventLogChannelsView“
