Microsoft julkaisee kaistan ulkopuolisen suojauskorjauksen KB3011780
Microsoft yleensä päivittää Windows-käyttöjärjestelmänsaatavana ns. "Patch Tiistaina" - jokaisen kuukauden toisena tiistaina. Vaikka viime viikolla oli päivityksiä, Microsoft ilmoitti tietoturvatiedotteesta MS14-068, joka sisältää kriittisiä päivityksiä, joita ei julkaistu viime viikolla, mutta jotka ovat saatavilla nyt.
Tärkein tämän päivityksen korjaustiedostojen osoite ontietoturvahaavoittuvuus Microsoft Server 2003, 2008 (R2) jne. Vaikka asiakasjärjestelmät - Windows 7, Vista, Windows 8 on lueteltu tiedotteen mukaan, vakavuusluokitukset eivät koske Windowsin työpöytäversioita.
Vakavuusluokitukset eivät koske tätä toimintaa-järjestelmää, koska tässä tiedotteessa käsiteltyä haavoittuvuutta ei ole. Tämä päivitys tarjoaa ylimääräisen perusteellisen puolustuskestävyyden, joka ei korjaa tunnettua haavoittuvuutta.
Perusteellinen puolustus on lähestymistapaKäytä useita puolustuskerroksia estääksesi hyökkääjiä vaarantamasta verkon tai järjestelmän. Joten vaikka havaitut haavoittuvuudet eivät vaikuta suoraan Windowsin työasemiin, suosittelemme, että lataat tämän kaistan ulkopuolisen korjaustiedoston hyväksi.
Asenna Microsoft Security -päivitys
Päivitä Windows 8.x -käyttöjärjestelmälle siirtymällä osoitteeseen PC-asetukset> Päivitys ja palautus> Windows Update ja etsi päivityksiä.
Sieltä sinun pitäisi löytää alla oleva päivitys (KB3011780)

Päivityksen asentamisen jälkeen tarvitaan uudelleenkäynnistys.

Mene Windows 7 -järjestelmissä vain Windows Update -sovellukseen Käynnistä-valikon kautta ja tarkista päivitykset manuaalisesti.

Tämä laastari on saatavana myös Windows 10: lleTeknisen esikatselun käyttäjät. Lisätietoja tästä on Microsoftin tietoturvavastauskeskuksen julkaisussa tai siirry suoraan tietoturvatiedotteen MS14-068 yhteenvetoon.
Tämä tietoturvapäivitys ratkaisee yksityisestiilmoitti haavoittuvuudesta Microsoft Windows Kerberos KDC: ssä, joka voi antaa hyökkääjälle nostaa etusijalla olevan verkkotunnuksen käyttäjän tilin käyttöoikeudet verrattuna toimialueen järjestelmänvalvojan tiliin. Hyökkääjä voisi käyttää näitä korotettuja käyttöoikeuksia vaarantaakseen kaikki verkkotunnuksen tietokoneet, mukaan lukien verkkotunnuksen ohjaimet.
Jätä kommentti