Microsoft Мягмар гарагт идэвхтэй ашиглагдаж байсан 44 аюулгүй байдлын асуудлыг шийдвэрлэх зорилготой Windows-д зориулсан аюулгүй байдлын цуврал шинэчлэлтүүдийг гаргалаа.
Шинэчилсэн хувилбар нь Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows зэрэг 37 чухал алдааг арилгахаас гадна долоон чухал асуудлыг арилгах болно. Codecs Library болон бусад.
Мөн Майкрософт 8-р сарын эхээр хөтчөөс илэрсэн аюулгүй байдлын долоон нэмэлт алдааг зассан Microsoft Edge-д зориулсан шинэчлэлтийг гаргасан гэж The Hacker News мэдээлэв.
Шинэчлэлтээр зассан хамгийн том дутагдлуудын нэг болох CVE-2021-36948 нь Windows Update-ын бүрэлдэхүүн хэсгүүдийг хамгаалах, засахад тусалдаг Microsoft-ын Windows Update эмнэлгийн үйлчилгээнд шууд нөлөөлдөг давуу эрхийн нэмэгдүүлсэн дутагдал юм.
Алдаатай бол уг үйлчилгээг муу жүжигчдэд өндөр зөвшөөрөл өгч, халдвар авсан системд хандах боломжтой программуудыг ажиллуулахын тулд хорлонтойгоор ашиглаж болно.
Microsoft эдгээр асуудлуудыг хэрхэн ашигласан талаар хэт их дэлгэрэнгүй мэдээлэл өгөөгүй байгаа ч тус компани хэрэглэгчдэд хамгийн сүүлийн үеийн аюулгүй байдлын засваруудыг систем дээрээ ашиглах боломжтой болмогц татаж авахыг зөвлөж байна.
…компани хэрэглэгчдэд хамгийн сүүлийн үеийн аюулгүй байдлын засваруудыг систем дээрээ ашиглах боломжтой болмогц татаж авахыг зөвлөж байна.
Шинэчлэлтэнд дурдсан нэмэлт дутагдалд CVE-2021-36942 болон CVE-2021-36936 орно. Эдгээр хоёр асуудал хоёулаа нийтлэг эмзэг байдлын онооны системд (CVSS) илүү өндөр оноотой байгаа нь хэрэглэгчдэд ихээхэн эрсдэлтэй гэсэн үг.
Microsoft-ийн хэлснээр хамгийн сүүлийн үеийн засваруудыг суулгах нь таны системд энэ шинэчлэлтэд тусгагдсан аюулгүй байдлын эрсдэлд өртөхгүй байх болно. Хэрэв та энэ процессыг сайн мэдэхгүй байгаа бол Windows шинэчлэлтийг хэрхэн суулгах талаар сурах боломжтой.