„Microsoft“ pristatė „Windows Server 2008“ ir „Windows XP“ saugos naujinimų patobulinimus ir pataisas.
KB4022746 - „Windows Server 2008“ ir „Windows XP“ įterptųjų saugos naujinimai
Tai apima „Kerberos SNAME“ saugos funkcijos apėjimo pažeidžiamumo „Windows Server 2008“ saugos naujinimą. Turėtumėte žinoti, kad „Microsoft Windows“ yra funkcijų apėjimo pažeidžiamumas, kai „Kerberos“ nepavyksta užkirsti kelio laukui SNAME, kuriame vyksta bilietų mainai. Įsilaužėlis, sėkmingai pasinaudojęs šia spraga, galėtų ją naudoti apeisdamas išplėstinę autentifikavimo apsaugą.
Jei norite įdiegti kalbos paketą įdiegę šį naujinimą, turite iš naujo įdiegti naujinimą. Prieš diegiant šį naujinimą, rekomenduojama įdiegti visus jums reikalingus kalbų paketus.
Galite gauti naujinimą naudodami „Windows Update“ arba atskirą paketą iš „Microsoft Update“ katalogo.
KB4022748 - „Windows Server 2008“ saugos naujinimas
Tai apima „Windows“ branduolio informacijos atskleidimo pažeidžiamumo, esančio „Windows Server 2008“, saugos naujinimą.
Informacijos pažeidžiamumas yra tada, kai „Windows“ branduolys nesugeba tinkamai inicijuoti atminties adreso ir tai gali leisti įsilaužėliui gauti duomenis, dėl kurių gali atsirasti branduolio adresų vietos išdėstymo atsitiktinis nustatymas (KASKLR) Apeiti.
Jei norite įdiegti kalbos paketą įdiegę šį naujinimą, turite iš naujo įdiegti naujinimą. Prieš diegiant šį naujinimą, rekomenduojama įdiegti visus jums reikalingus kalbų paketus.
Galite gauti naujinimą naudodami „Windows Update“ arba atskirą paketą iš „Microsoft Update“ katalogo.
KB4022914 - „Windows Server 2008“ saugos naujinimas
Tai apima „Windows“ branduolio informacijos atskleidimo pažeidžiamumo, esančio „Windows Server 2008“, saugos naujinimą.
Yra informacijos atskleidimo pažeidžiamumas, kai HTTP.sys serverio programos komponentas netinkamai tvarko atminties objektus. Įsilaužėlis, kuriam pavyko išnaudoti šią spragą, galėjo naudoti šį trūkumą norėdamas gauti informacijos, galinčios pažeisti HTTP.sys serverio programų sistemą.
Jei norite įdiegti kalbos paketą įdiegę šį naujinimą, turite iš naujo įdiegti naujinimą. Prieš diegiant šį naujinimą, rekomenduojama įdiegti visus jums reikalingus kalbų paketus.
Galite gauti naujinimą naudodami „Windows Update“ arba atskirą paketą iš „Microsoft Update“ katalogo.
Susijusios istorijos, kurias reikia patikrinti:
- „Windows Vista“ palaikymą galima išplėsti per „Windows Server 2008“
- „Windows 7“ KB4022722 birželio versija pateikia naują saugos naujinimą
- „Windows XP“ KB982316 neleidžia įsilaužėliams kontroliuoti jūsų kompiuterio
