Microsoft çərşənbə axşamı Windows üçün aktiv şəkildə istismar edilən 44 təhlükəsizlik problemini həll etmək üçün nəzərdə tutulmuş bir sıra təhlükəsizlik yeniləmələrini buraxdı.
Yeniləmə buraxılışı Windows,. NET Core və Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows-da müşahidə edilən 37 mühüm baq, həmçinin yeddi kritik problemi aradan qaldıracaq. Kodeklər Kitabxanası və daha çoxu.
The Hacker News həmçinin bildirir ki, Microsoft avqustun əvvəlində brauzerdə aşkar edilmiş yeddi əlavə təhlükəsizlik qüsurunu aradan qaldıran Microsoft Edge üçün yeniləmə buraxdı.
Güncəlləmə ilə aradan qaldırılan ən böyük çatışmazlıqlardan biri olan CVE-2021-36948 Windows Update komponentlərini qorumağa və düzəltməyə kömək edən Microsoft-un Windows Update Tibbi Xidmətinə birbaşa təsir edən yüksək imtiyaz çatışmazlığıdır.
Qüsurla birlikdə xidmət pis aktyorlara yüksək icazələr və yoluxmuş sistemə giriş verə biləcək proqramları işə salmaq üçün qəsdən istifadə edilə bilər.
Microsoft bu problemlərin necə istismar edildiyi ilə bağlı çoxlu təfərrüat açıqlamayıb, lakin şirkət istifadəçilərə ən son təhlükəsizlik düzəlişlərini sistemlərində əlçatan olan kimi endirməyi tövsiyə edir.
…şirkət istifadəçilərə ən son təhlükəsizlik düzəlişlərini sistemlərində əlçatan olan kimi endirməyi tövsiyə edir.
Güncələmədə ünvanlanan əlavə qüsurlara CVE-2021-36942 və CVE-2021-36936 daxildir. Bu problemlərin hər ikisi Ümumi Zəifliklərin Qiymətləndirilməsi Sistemində (CVSS) daha yüksək hesaba malikdir, bu da istifadəçilər üçün əhəmiyyətli risklərin olması deməkdir.
Microsoft deyir ki, ən yeni yamaqların quraşdırılması sisteminizin bu güncəlləmədə nəzərdə tutulan təhlükəsizlik risklərinin heç birindən təsirlənməməsinə kömək edəcək. Əgər proseslə artıq tanış deyilsinizsə, Windows yeniləmələrini necə quraşdıracağınızı öyrənə bilərsiniz.
