A Microsoft kiadja a sávon kívüli KB3011780 biztonsági javítást
A Microsoft rendszerint frissíti a Windows rendszertelérhető a „javító kedd” néven - minden hónap második kedden. Míg a múlt héten frissítések voltak, a Microsoft bejelentette az MS14-068 számú biztonsági közleményt, amely tartalmazza a „Kritikus” frissítéseket, amelyeket a múlt héten nem jelentettek meg, de amelyek már elérhetők.
A legfontosabb dolog, amelyet ez a frissítési javítás címezbiztonsági rés Microsoft Server 2003, 2008 (R2) stb. Míg az ügyfélrendszerek - a Windows 7, a Vista és a Windows 8 fel vannak sorolva, a közlemény szerint a súlyossági besorolások nem vonatkoznak a Windows asztali verzióira.
A súlyossági osztályozás nem vonatkozik erre a működésrerendszer, mert a jelen közleményben tárgyalt sebezhetőség nincs jelen. Ez a frissítés további mélyreható védelmet nyújt a védelemben, amely nem javít az ismert sebezhetőségeknél.
A mélyreható védelem lényegében megközelítéstöbb védelmi réteg használata annak megakadályozására, hogy a támadók veszélyeztessék a hálózatot vagy rendszert. Tehát annak ellenére, hogy a feltárt sebezhetőségek nem közvetlenül érintik a Windows asztali számítógépeket, javasoljuk, hogy jó letöltés érdekében töltse le ezt a sávon kívüli javítást.
Telepítse a Microsoft biztonsági frissítését
A Windows 8.x frissítéséhez keresse fel a PC-beállítások> Frissítés és helyreállítás> Windows Update és keressen frissítéseket.
Itt kell megtalálnia az alább látható frissítést (KB3011780)

A frissítés telepítése után újra kell indítani.

Windows 7 rendszeren csak nyissa meg a Windows Update szolgáltatást a Start menüben, és kézzel keresse meg a frissítéseket.

Ez a javítás a Windows 10 rendszerre is elérhetőTechnikai előnézeti felhasználók. Erről bővebben nézze meg a Microsoft Biztonsági Reakcióközpont bejegyzését, vagy közvetlenül az MS14-068 számú biztonsági közlemény összefoglalóját.
Ez a biztonsági frissítés privát módon oldódik megjelentett sebezhetőség a Microsoft Windows Kerberos KDC-ben, amely lehetővé teheti a támadó számára, hogy a nem előnyben részesített domain felhasználói fiókokkal kapcsolatos jogokat emeli a tartományi rendszergazdai fiókokkal szemben. A támadó ezeket a megnövelt jogosultságokat felhasználhatja a tartomány bármely számítógépének veszélyeztetésére, beleértve a tartományvezérlőket is.
Szólj hozzá