ไมโครซอฟท์ล่าสุด แพทช์วันอังคาร นำ 14 สิ่งสำคัญ อัพเดทความปลอดภัย เพื่อทำให้ระบบของคุณแข็งแกร่งขึ้นจากการโจมตีของแฮกเกอร์ แพทช์ช่องโหว่ครึ่งหนึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษเพื่อยกระดับสิทธิ์ของระบบ
การอัปเดตความปลอดภัยที่สำคัญที่สุดอย่างหนึ่งคือ KB3186973 ซึ่งแก้ไขได้หนึ่งรายการหลัก เคอร์เนลของ Windows ช่องโหว่ที่ส่งผลต่อ Windows ทุกรุ่น มีช่องโหว่การยกระดับสิทธิ์ของวัตถุเซสชัน Windows หลายรายการที่มีอยู่ในลักษณะที่ Windows จัดการวัตถุเซสชัน ช่องโหว่เหล่านี้ทำให้ผู้โจมตีที่ตรวจสอบสิทธิ์ในเครื่องสามารถจี้เซสชันของผู้ใช้รายอื่นได้
การอัปเดตความปลอดภัย KB3186973 แก้ไขวิธีที่ Windows จัดการกับออบเจ็กต์เซสชันเพื่อป้องกันการจี้เซสชันของผู้ใช้ และหยุดแฮกเกอร์จากการเข้าถึงที่ละเอียดอ่อน ข้อมูลทะเบียน.
การอัปเดตการรักษาความปลอดภัยนี้ได้รับการจัดอันดับว่าสำคัญสำหรับ Microsoft Windows รุ่นที่รองรับทั้งหมด […] การอัปเดตความปลอดภัยช่วยแก้ไขช่องโหว่โดย การแก้ไขวิธีที่ Windows จัดการกับวัตถุของเซสชัน และโดยการแก้ไขวิธีที่ Windows Kernel API บังคับใช้การอนุญาตของผู้ใช้และจำกัดการเข้าถึงของผู้ใช้ ข้อมูล.
การติดตั้ง KB3186973 มีความสำคัญอย่างยิ่ง เนื่องจากไม่มีวิธีแก้ไขปัญหาชั่วคราวเพื่อแก้ไขช่องโหว่ของเคอร์เนลนี้ นี่เป็นปัญหาด้านความปลอดภัยที่สำคัญอีกครั้งเพราะทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้ และมีผลกับ Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 และ วินโดว์ 10
คุณสามารถติดตั้ง KB3186973 ได้โดยตรวจสอบการอัปเดตที่มีอยู่ใน Windows Update Center, หรือคุณสามารถไปที่ แค็ตตาล็อก Microsoft Update และ ศูนย์ดาวน์โหลดของไมโครซอฟท์ เพื่อดาวน์โหลดแพ็คเกจการอัปเดตแบบสแตนด์อโลน
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้และจุดอ่อนที่แพตช์ คุณสามารถตรวจสอบ you กระดานข่าวความปลอดภัยของ Microsoft.
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- การอัปเดตความปลอดภัย KB3185848 ระบุช่องโหว่ของคอมโพเนนต์กราฟิกของ Microsoft ใน Windows 10
- อัปเดต KB3185852 แก้ไขช่องโหว่ต่างๆ ใน Microsoft Office
- แก้ไข: ข้อผิดพลาด KERNEL_MODE_EXCEPTION_NOT_HANDLED_M ใน Windows 10
- แก้ไข: การตรวจสอบความปลอดภัยของเคอร์เนลล้มเหลวใน Photoshop
