Microsoft представила улучшения и исправления в обновлениях безопасности для Windows Server 2008 и Windows XP.
KB4022746 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded
Сюда входит обновление безопасности для уязвимости обхода функции безопасности Kerberos SNAME в Windows Server 2008. Вы должны знать, что существует уязвимость обхода функции в Microsoft Windows, когда Kerberos не может предотвратить вмешательство в поле SNAME, в котором выполняется обмен билетами. Хакер, успешно воспользовавшийся этой уязвимостью, может использовать ее для обхода расширенной защиты для проверки подлинности.
Если вы хотите установить языковой пакет после установки этого обновления, вам необходимо переустановить обновление. Перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты.
Вы можете получить обновление через Центр обновления Windows или получить отдельный пакет из каталога Центра обновления Майкрософт.
KB4022748 - Обновление безопасности для Windows Server 2008
Сюда входит обновление безопасности для уязвимости раскрытия информации ядра Windows в Windows Server 2008.
Существует информационная уязвимость, когда ядру Windows не удается правильно инициализировать адрес памяти, и это может позволить хакеру получить данные, которые могут привести к рандомизации макета адресного пространства ядра (KASKLR) обход.
Если вы хотите установить языковой пакет после установки этого обновления, вам необходимо переустановить обновление. Перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты.
Вы можете получить обновление через Центр обновления Windows или получить отдельный пакет из каталога Центра обновления Майкрософт.
KB4022914 - Обновление безопасности для Windows Server 2008
Это включает обновление безопасности для уязвимости раскрытия информации ядра Windows в Windows Server 2008.
Когда компонент серверного приложения HTTP.sys неправильно обрабатывает объекты в памяти, существует уязвимость раскрытия информации. Хакер, которому удалось воспользоваться этой уязвимостью, мог использовать эту уязвимость для получения информации, которая могла бы поставить под угрозу систему серверного приложения HTTP.sys.
Если вы хотите установить языковой пакет после установки этого обновления, вам необходимо переустановить обновление. Перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты.
Вы можете получить обновление через Центр обновления Windows или получить отдельный пакет из каталога Центра обновления Майкрософт.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Поддержка Windows Vista может быть расширена до Windows Server 2008.
- Windows 7 KB4022722 Июньская версия содержит новое обновление для системы безопасности
- Windows XP KB982316 не позволяет хакерам получить контроль над вашим компьютером
