Microsoft izlaiž ārpus joslas esošu drošības ielāpu KB3011780

Microsoft parasti veic savus atjauninājumus operētājsistēmai Windowspieejams tā sauktajā “Patch Tuesday” - katra mēneša otrajā otrdienā. Kamēr pagājušajā nedēļā bija atjauninājumi, Microsoft paziņoja par drošības biļetenu MS14-068, kurā iekļauti kritiski atjauninājumi, kas pagājušajā nedēļā netika izdoti, bet ir pieejami tagad.

Galvenā šī atjauninājuma ielāpa adrese ir:drošības ievainojamība Microsoft Server 2003, 2008 (R2) utt. Lai arī klientu sistēmas - Windows 7, Vista, Windows 8 - ir norādītas, saskaņā ar biļetenu smaguma pakāpes vērtējumi neattiecas uz Windows darbvirsmas versiju.

Šai operācijai smaguma pakāpe netiek piemērotasistēmu, jo šajā biļetenā aplūkotā ievainojamība nepastāv. Šis atjauninājums nodrošina papildu padziļinātu aizsardzības sacietēšanu, kas nenovērš zināmu ievainojamību.

Padziļināta aizsardzība būtībā ir pieejaizmantojiet vairākus aizsardzības slāņus, lai novērstu uzbrucēju kompromitēšanu tīklā vai sistēmā. Tāpēc, lai arī atklātās ievainojamības tieši neietekmē Windows galddatorus, ieteicams lejupielādēt šo ārpus joslas esošo ielāpu.

Instalējiet Microsoft drošības atjauninājumu

Lai atjauninātu operētājsistēmu Windows 8.x, dodieties uz Datora iestatījumi> Atjaunināšana un atkopšana> Windows atjaunināšana un pārbaudiet, vai nav atjauninājumu.

Tur jums vajadzētu atrast atjauninājumu, kas parādīts zemāk (KB3011780)

cietā diska atjaunināšana

Pēc atjauninājuma instalēšanas nepieciešama restartēšana.

sshot-3

Windows 7 sistēmās vienkārši dodieties uz Windows Update, izmantojot izvēlni Sākt, un manuāli pārbaudiet, vai nav atjauninājumu.

Microsoft Windows 7 atjauninājumi

Šis plāksteris ir pieejams arī operētājsistēmai Windows 10Tehniskās apskates lietotāji. Lai uzzinātu vairāk par to, apskatiet Microsoft drošības reaģēšanas centra ziņojumu vai dodieties tieši uz drošības biļetens MS14-068 kopsavilkumu.

Šis drošības atjauninājums tiek atrisināts privātiziņoja par Microsoft Windows Kerberos KDC ievainojamību, kas var ļaut uzbrucējam paaugstināt neprivilem domēna lietotāja konta privilēģijas, nevis domēna administratora kontam. Uzbrucējs varētu izmantot šīs paaugstinātās privilēģijas, lai kompromitētu jebkuru domēna datoru, ieskaitot domēna kontrolierus.

0

Līdzīgi raksti

Atstājiet savu komentāru