Microsoft lansează Patch-ul de securitate în afara bandei KB3011780
De obicei, Microsoft își face actualizările pentru Windowsdisponibil pe ceea ce este cunoscut sub numele de „Patch Tuesday” - a doua marți a fiecărei luni. Deși au existat actualizări săptămâna trecută, Microsoft a anunțat Buletinul de securitate MS14-068 care include actualizări „critice” care nu au fost lansate săptămâna trecută, dar care sunt disponibile acum.
Principalul lucru pe care îl aduc aceste corecții de actualizare este avulnerabilitate pentru securitate Microsoft Server 2003, 2008 (R2), etc. În timp ce sistemele client - Windows 7, Vista, Windows 8 sunt listate, în conformitate cu buletinul, ratingurile de severitate nu se aplică pentru versiunea desktop a Windows.
Evaluările de severitate nu se aplică pentru această operațiesistem deoarece vulnerabilitatea abordată în acest buletin nu este prezentă. Această actualizare oferă o întărire suplimentară în profunzime care nu rezolvă nici o vulnerabilitate cunoscută.
Apărarea în profunzime este în esență o abordare afolosiți mai multe straturi de apărare pentru a preveni atacatorii să compromită o rețea sau un sistem. Prin urmare, chiar dacă vulnerabilitățile constatate nu afectează direct desktop-urile Windows, este recomandat să descărcați bine această corecție din afara bandei.
Instalați actualizarea Microsoft Security
Pentru a actualiza pentru Windows 8.x accesați Setări PC> Actualizare și recuperare> Actualizare Windows și verificați dacă există actualizări.
Acolo ar trebui să găsiți actualizarea prezentată mai jos (KB3011780)

După instalarea actualizării, este necesar un Restart.

Pe sistemele Windows 7, trebuie să accesați Windows Update prin meniul Start și verificați manual actualizările.

Acest patch este de asemenea disponibil pentru Windows 10Utilizatori de previzualizare tehnică. Pentru mai multe detalii, consultați postarea Microsoft Security Response Center sau mergeți direct la Buletinul de securitate Rezumatul MS14-068.
Această actualizare de securitate se rezolvă în mod privata raportat vulnerabilitatea în Microsoft Windows Kerberos KDC care ar putea permite unui atacator să ridice privilegiile de cont de utilizator de domeniu neprivilejate la cele ale contului de administrator de domeniu. Un atacator ar putea folosi aceste privilegii crescute pentru a compromite orice computer din domeniu, inclusiv controlerele de domeniu.
Lasa un comentariu