![10 dalykų, kuriuos reikia padaryti įdiegus „Ubuntu 11.10“](/f/b63141bcdf0d35034fba3ab119eef435.png?imgmax=800?width=100&height=100)
Mes visi žinome, kad kiekvieno mėnesio antrą antradienį technologijų milžinė „Microsoft“ išleidžia keletą atnaujinimų, skirtų „Windows“ liepos mėn. technologijų milžinė „Microsoft“ vėl išleido keletą saugos atnaujinimų, kurie ištaiso 19 kritinių pažeidžiamumų „Windows“.
Kaip įprasta, kiekvieno mėnesio antrą antradienį technologijų milžinė „Microsoft“ išleidžia keletą atnaujinimų, tačiau liepos mėn. „Microsoft“ vėl išleido keletą saugos naujinimų, kurie ištaiso 19 kritinių „Windows“ pažeidžiamumų, pradedant nuotoliniu kodo vykdymu ir baigiant tapatybe vagystė.
Iš viso buvo ištaisytos 54 saugumo spragos, kurios paveikė ir operacinę sistemą, ir jos produktus, įskaitant technologijas milžiniškos „Microsoft Edge“ ir „Internet Explorer“ naršyklės, taip pat „Office Services“ ir „Web Apps“, .NET Framework ir „Exchange“ Serveris. Be kritinių pažeidžiamumų, dar 32 buvo įvertinti kaip svarbūs, o dar 3 - vidutinio sunkumo.
Tarp svarbiausių saugos trūkumų randame CVE-2017-8589, kuris yra nuotolinio kodo vykdymo pažeidžiamumas, kai „Windows Search“ tvarko objektus iš atminties. Užpuolikas, sėkmingai pasinaudojęs šia spraga, gali perimti užkrėstą kompiuterį, kad įdiegtų programas, pavogtų ar pakeistų duomenis ir net sukurtų paskyras su visomis vartotojo teisėmis.
Ši saugos skylė gali būti aktyvuota nuotoliniu būdu naudojant serverio pranešimų blokavimo (SMB) protokolą kaip atakos vektorių. Tai veikia tiek darbalaukio operacines sistemas „Windows 10“, „Windows 8.1“ ir „Windows 7“, tiek „Windows Server 2016“, 2012, 2008 R2 ir 2008 serverius.
„Nors šis pažeidžiamumas gali pasinaudoti SMB, kaip atakos vektoriaus, pranašumais, jis nėra savo paties SMB klaida ir nėra susijusias su pastarosiomis saugumo spragomis, kurias išnaudojo WannaCry ir Petya “, - aiškina„ Qualys “direktorius Jimmy Graham Pažeidžiamumo laboratorijos.
Kita vertus, kitas kritinis pažeidimas, kuris pataiso šį naujinimą, yra CV-2017-8463, kuris veikia „Windows Explorer“ visose operacinės sistemos versijose. Technologijų milžinė „Microsoft“ pabrėžia, kad, laimei, nė vienas iš šių saugumo pažeidimų nebuvo išnaudotas gamtoje.
Taigi, ką jūs manote apie šiuos svarbius saugumo trūkumus ir pažeidžiamumus? Tiesiog pasidalykite savo nuomone ir mintimis toliau pateiktame komentarų skyriuje.