Корпорація Майкрософт випустила вдосконалення та виправлення в оновленнях безпеки для Windows Server 2008 та Windows XP.
KB4022746 - Оновлення безпеки для Windows Server 2008 та Windows XP Embedded
Сюди входить оновлення безпеки для функції обходу Kerberos SNAME в обхід вразливості в Windows Server 2008. Ви повинні знати, що в Microsoft Windows існує функція обходу вразливості, коли Kerberos не вдається запобігти фальсифікаціям у полі SNAME запущеного обміну квитків. Хакер, який успішно використав цю вразливість, міг би використовувати її для обходу Розширеного захисту для автентифікації.
Якщо ви хочете встановити мовний пакет після встановлення цього оновлення, вам доведеться переінсталювати оновлення. Перед встановленням цього оновлення рекомендується встановити будь-які мовні пакети, які вам потрібні.
Ви можете отримати оновлення через Центр оновлення Windows, або ж отримати окремий пакет із каталогу оновлення Microsoft.
KB4022748 - Оновлення системи безпеки для Windows Server 2008
Це включає оновлення безпеки для вразливості щодо розкриття інформації про ядро Windows у Windows Server 2008.
Існує інформаційна вразливість, коли ядро Windows не вдається ініціалізувати адресу пам'яті належним чином, і це може дозволити хакеру отримувати дані, які можуть призвести до рандомізації макета адресного простору ядра (KASKLR) байпас.
Якщо ви хочете встановити мовний пакет після встановлення цього оновлення, вам доведеться переінсталювати оновлення. Перед встановленням цього оновлення рекомендується встановити будь-які мовні пакети, які вам потрібні.
Ви можете отримати оновлення через Центр оновлення Windows, або ж отримати окремий пакет із каталогу оновлення Microsoft.
KB4022914 - Оновлення системи безпеки для Windows Server 2008
Це включає оновлення безпеки для вразливості щодо розкриття інформації про ядро Windows у Windows Server 2008.
Існує уразливість розкриття інформації, коли компонент сервера HTTP.sys неналежним чином обробляє об'єкти в пам'яті. Хакер, якому вдалося використати цю вразливість, міг використати цю ваду для отримання інформації, яка може поставити під загрозу систему серверних додатків HTTP.sys.
Якщо ви хочете встановити мовний пакет після встановлення цього оновлення, вам доведеться переінсталювати оновлення. Перед встановленням цього оновлення рекомендується встановити будь-які мовні пакети, які вам потрібні.
Ви можете отримати оновлення через Центр оновлення Windows, або ж отримати окремий пакет із каталогу оновлення Microsoft.
Пов’язані історії для перевірки:
- Підтримку Windows Vista можна розширити за допомогою Windows Server 2008
- Червнева версія Windows 7 KB4022722 пропонує нове оновлення системи безпеки
- Windows XP KB982316 перешкоджає хакерам отримати контроль над вашим ПК
