Microsoft a lansat îmbunătățiri și remedieri în actualizările de securitate pentru Windows Server 2008 și Windows XP.
KB4022746 - Actualizare de securitate pentru Windows Server 2008 și Windows XP Embedded
Aceasta include o actualizare de securitate pentru caracteristica de securitate Kerberos SNAME pentru a evita vulnerabilitatea în Windows Server 2008. Trebuie să știți că există o vulnerabilitate de ocolire a caracteristicilor în Microsoft Windows atunci când Kerberos nu reușește să împiedice manipularea câmpului SNAME care rulează schimbul de bilete. Un hacker care a exploatat cu succes această vulnerabilitate l-ar putea folosi pentru a ocoli protecția extinsă pentru autentificare.
Dacă doriți să instalați un pachet lingvistic după instalarea acestei actualizări, trebuie să reinstalați actualizarea. Este recomandat să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare.
Puteți obține actualizarea prin Windows Update sau puteți obține pachetul independent din catalogul Microsoft Update.
KB4022748 - Actualizare de securitate pentru Windows Server 2008
Aceasta include actualizarea de securitate pentru vulnerabilitatea divulgării informațiilor despre nucleul Windows în Windows Server 2008.
Există o vulnerabilitate a informației atunci când nucleul Windows nu reușește să inițializeze o adresă de memorie în mod corect și acest lucru poate permite unui hacker să recupereze date care ar putea duce la o aleatorizare a aspectului spațiului de adrese al nucleului (KASKLR) ocolire.
Dacă doriți să instalați un pachet lingvistic după instalarea acestei actualizări, trebuie să reinstalați actualizarea. Este recomandat să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare.
Puteți obține actualizarea prin Windows Update sau puteți obține pachetul independent din catalogul Microsoft Update.
KB4022914 - Actualizare de securitate pentru Windows Server 2008
Aceasta include o actualizare de securitate pentru vulnerabilitatea de dezvăluire a informațiilor despre nucleul Windows în Windows Server 2008.
Există o vulnerabilitate la divulgarea informațiilor atunci când componenta aplicației server HTTP.sys tratează în mod necorespunzător obiectele din memorie. Un hacker care a reușit să exploateze această vulnerabilitate ar putea folosi acest defect pentru a obține informații care ar putea compromite sistemul de aplicații server HTTP.sys.
Dacă doriți să instalați un pachet lingvistic după instalarea acestei actualizări, trebuie să reinstalați actualizarea. Este recomandat să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare.
Puteți obține actualizarea prin Windows Update sau puteți obține pachetul independent din catalogul Microsoft Update.
Povești corelate de verificat:
- Suportul pentru Windows Vista poate fi extins prin Windows Server 2008
- Windows 7 KB4022722 Versiunea iunie aduce o nouă actualizare de securitate
- Windows XP KB982316 împiedică hackerii să câștige controlul asupra computerului dvs.
