מיקרוסופט משחררת את תיקוני האבטחה מחוץ לבסיס KB3011780
מיקרוסופט בדרך כלל עושה את העדכונים שלה עבור Windowsזמין במה שמכונה "תיקון יום שלישי" - יום שלישי השני בכל חודש. למרות שהיו עדכונים בשבוע שעבר, מיקרוסופט הודיעה עלון אבטחה MS14-068 הכולל עדכונים 'קריטיים' שלא פורסמו בשבוע שעבר, אך זמינים כעת.
הדבר העיקרי שמטפל בעדכון העדכונים הואפגיעות אבטחה Microsoft Server 2003, 2008 (R2) וכו '. בעוד שמערכות לקוח - Windows 7, Vista, Windows 8 רשומות, על פי העלון, דירוגי החומרה אינם חלים על גרסת שולחן העבודה של Windows.
דירוגי חומרה אינם חלים על פעולה זומערכת מכיוון שהפגיעות הנדונה בעלון זה אינה קיימת. עדכון זה מספק התקשות עומק הגנה שאינן מתקנות פגיעות ידועות.
עומק ההגנה הוא למעשה גישה אליוהשתמש במספר שכבות הגנה כדי לסייע במניעת תוקפים להתפשר על רשת או מערכת. כך שלמרות שהפגיעויות שנמצאו אינן משפיעות ישירות על שולחנות העבודה של Windows, מומלץ להוריד את תיקון ה- Out-Band הזה למידה טובה.
התקן את עדכון האבטחה של מיקרוסופט
כדי לעדכן עבור Windows 8.x עבור אל הגדרות מחשב> עדכון ושחזור> Windows Update ולבדוק אם קיימים עדכונים.
שם אתה אמור למצוא את העדכון המוצג להלן (KB3011780)

לאחר התקנת העדכון, נדרש הפעלה מחדש.

במערכות Windows 7 פשוט עבור אל Windows Update דרך תפריט התחל ובדוק אם יש עדכונים ידנית.

תיקון זה זמין גם ל- Windows 10משתמשים מקדימים טכניים. למידע נוסף בנושא זה, עיין בפרסום של מרכז התגובה לאבטחה של מיקרוסופט או עבור ישירות לעלון האבטחה MS14-068 סיכום.
עדכון אבטחה זה פותר באופן פרטידווח על פגיעות ב- Microsoft Windows Kerberos KDC שעלולה לאפשר לתוקף להעלות הרשאות חשבון משתמש של תחום בלתי מוגבלות לאלה של חשבון מנהל הדומיין. תוקף יכול להשתמש בהרשאות הגבוהות הללו כדי לפגוע בכל מחשב בתחום, כולל בקרי תחום.
השאר תגובה