Säkerhetsuppdatering KB3185848 adresserar Microsoft Graphics Component-sårbarheter i Windows 10

Under den här månadens Patch tisdag, Microsoft släppte en handfull uppdateringar för alla versioner av Windows som stöds. De flesta av dessa uppdateringar är säkerhetsbulletiner som levererades i olika kumulativa uppdateringar. En av dessa säkerhetsuppdateringar är uppdatering KB3185848.

Den här säkerhetsbulletinen adresserar sårbarheter som finns i Microsoft Graphics Component, som eskalering av privilegier för kodkörning och avslöjande av information. Om de utnyttjas kan dessa sårbarheter ge en angripare full kontroll över en användares dator.

På vanlig engelska, om en angripare ”luktar” denna sårbarhet, kan han bryta sig in på din dator, skapa användarkonton, installera program och få tillgång till all din information. Microsoft varnar för att ett ”offer” kan påverkas genom att öppna en skadlig webbplats eller ett dokument.

Det som är intressant i det här fallet är att den kritiska koden för körning av kod endast finns i Windows 10 version 1607 (Jubileumsuppdateringen), där KB3185848 är listad som en kritisk korrigeringsfil, och är tillgänglig förutom kumulativ uppdatering KB3189866. För alla andra versioner av Windows listas den här uppdateringen som viktigt.

”Säkerhetsuppdateringen åtgärdar sårbarheterna genom att korrigera hur vissa Windows-kärnlägesdrivrutiner och Windows Graphics Device Interface (GDI) hanterar objekt i minnet och genom att förhindra fall av oavsiktligt användarläge elevation."

Så om du kör Windows 10 version 1607 rekommenderar vi starkt att du laddar ner kumulativ uppdatering KB3189866. För att ladda ner den här korrigeringen går du helt enkelt till appen Inställningar> Uppdateringar och säkerhet och letar efter uppdateringar. Om du har problem med att installera uppdateringen, och vissa människor gör det, ladda ner den manuellt så skulle du inte ha några problem.

För mer information om denna säkerhetsbulletin, kolla in TechNets supportsida.

RELATERADE BERÄTTELSER DU MÅSTE Kolla in

  • Windows 10 KB3178469-uppdatering korrigerar den stora sårbarheten för låsskärmen
  • Ladda ner uppdateringar KB3189866, KB3185614 och KB3185611 manuellt för att lösa installationsproblemet
  • Windows 10 års jubileumsuppdatering för att bli fördröjd med miljoner
  • Windows 10 Redstone 2 kommer att ha en ny Wi-Fi-inställningssida
  • Hantera händelseloggkanaler med Nirsoft's EventLogChannelsView-release
FIX: Vi kunde inte ansluta till uppdateringstjänsten på Windows 10

FIX: Vi kunde inte ansluta till uppdateringstjänsten på Windows 10Windows Uppdateringsfel

Microsoft har justerat hur Windows 10-uppdateringar levereras och erbjuder en mängd olika metoder för användare att välja mellan.Tyvärr får många användare felmeddelandet Vi kunde inte ansluta till...

Läs mer
KORRIGERA: Windows Update fungerar inte i Windows 10

KORRIGERA: Windows Update fungerar inte i Windows 10Windows Uppdateringsfel

Om Windows-uppdateringen fungerar inte, Microsofts felsökare är bra för att diagnostisera problemet. En bra idé om Windows 10 uppdateras inte är att rulla tillbaka till en tidigare Windows 10-insta...

Läs mer
Är du fast vid att konfigurera Windows Updates-skärmen? Prova dessa korrigeringar

Är du fast vid att konfigurera Windows Updates-skärmen? Prova dessa korrigeringarWindows Uppdateringsfel

Microsofts Patch tisdag inträffar den andra tisdagen i varje månad, så du kan inte missa det om du sätter ett högt pris på programvarupatcher för Microsoft-programvaruprodukter.Ändå finns det ingen...

Läs mer