Microsoft, Windows Server 2008 ve Windows XP için güvenlik güncelleştirmelerinde iyileştirmeler ve düzeltmeler yayınladı.
KB4022746 – Windows Server 2008 ve Windows XP Embedded için Güvenlik Güncelleştirmesi
Bu, Windows Server 2008'deki Kerberos SNAME güvenlik özelliği atlama güvenlik açığı için bir güvenlik güncelleştirmesini içerir. Kerberos, bilet alışverişini çalıştıran SNAME alanını kurcalamayı engelleyemediğinde Microsoft Windows'ta bir özellik atlama güvenlik açığı olduğunu bilmelisiniz. Bu güvenlik açığından başarıyla yararlanan bir bilgisayar korsanı, Kimlik Doğrulama için Genişletilmiş Korumayı atlamak için bunu kullanabilir.
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklemek istiyorsanız, güncelleştirmeyi yeniden yüklemeniz gerekir. Bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemeniz önerilir.
Güncelleştirmeyi Windows Update aracılığıyla veya bağımsız paketi Microsoft Update Kataloğu'ndan edinebilirsiniz.
KB4022748 – Windows Server 2008 için Güvenlik Güncelleştirmesi
Bu, Windows Server 2008'deki Windows çekirdeği bilgilerinin açığa çıkması güvenlik açığı için güvenlik güncelleştirmesini içerir.
Windows çekirdeği bir bellek adresini doğru şekilde başlatamadığında bir bilgi güvenlik açığı oluşur ve bu, bir bilgisayar korsanının Çekirdek Adres Alanı Düzeni Rastgeleleştirmesi (KASKLR) ile sonuçlanabilecek verileri almasına izin verebilir. kalp ameliyati.
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklemek istiyorsanız, güncelleştirmeyi yeniden yüklemeniz gerekir. Bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemeniz önerilir.
Güncelleştirmeyi Windows Update aracılığıyla veya bağımsız paketi Microsoft Update Kataloğu'ndan edinebilirsiniz.
KB4022914 – Windows Server 2008 için Güvenlik Güncelleştirmesi
Buna, Windows Server 2008'deki Windows çekirdeği bilgilerinin açığa çıkması güvenlik açığı için bir güvenlik güncelleştirmesi dahildir.
HTTP.sys sunucu uygulaması bileşeni bellekteki nesneleri düzgün şekilde işlemediğinde bir bilginin açığa çıkması güvenlik açığı vardır. Bu güvenlik açığından yararlanmayı başaran bir bilgisayar korsanı, HTTP.sys sunucu uygulaması sistemini tehlikeye atabilecek bilgiler elde etmek için bu açığı kullanabilir.
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklemek istiyorsanız, güncelleştirmeyi yeniden yüklemeniz gerekir. Bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemeniz önerilir.
Güncelleştirmeyi Windows Update aracılığıyla veya bağımsız paketi Microsoft Update Kataloğu'ndan edinebilirsiniz.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Windows Vista desteği, Windows Server 2008 aracılığıyla genişletilebilir
- Windows 7 KB4022722 Haziran sürümü yeni güvenlik güncellemesi getiriyor
- Windows XP KB982316, bilgisayar korsanlarının PC'nizin kontrolünü ele geçirmesini önler
