Microsoft noong Martes ay naglabas ng serye ng mga update sa seguridad para sa Windows na idinisenyo upang tugunan ang 44 na isyu sa seguridad na aktibong pinagsamantalahan.
Ang paglabas ng update ay mukhang 37 mahahalagang bug, gayundin ang pitong kritikal na isyu na nakikita sa Windows,. NET Core at Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Codecs Library, at higit pa.
Inuulat din ng Hacker News na naglabas ang Microsoft ng update para sa Microsoft Edge, na tumugon sa pitong karagdagang kakulangan sa seguridad na natagpuan sa browser noong unang bahagi ng Agosto.
Isa sa mga pinakamalaking depekto na tinutugunan ng update, ang CVE-2021-36948 ay isang mataas na privilege flaw na direktang nakakaapekto sa Windows Update Medic Service ng Microsoft, na tumutulong na protektahan at ayusin ang mga bahagi ng Windows Update.
Sa kapintasan, maaaring gamitin ang serbisyo sa malisyosong pagpapatakbo ng mga program na maaaring magbigay sa mga masasamang aktor ng mataas na pahintulot at access sa nahawaang system.
Hindi nagpahayag ng masyadong maraming detalye ang Microsoft tungkol sa kung paano pinagsamantalahan ang mga isyung ito, gayunpaman, inirerekomenda ng kumpanya na i-download ng mga user ang mga pinakabagong pag-aayos sa seguridad sa sandaling available na ang mga ito sa kanilang system.
…inirerekomenda ng kumpanya na i-download ng mga user ang pinakabagong mga pag-aayos sa seguridad sa sandaling available na ang mga ito sa kanilang system.
Ang mga karagdagang bahid na tinutugunan sa update ay kinabibilangan ng CVE-2021-36942 at CVE-2021-36936. Pareho sa mga isyung ito ang may mas mataas na marka sa Common Vulnerability Scoring System (CVSS), na nangangahulugang mayroon silang malaking panganib para sa mga user.
Sinasabi ng Microsoft na makakatulong ang pag-install ng mga pinakabagong patch na matiyak na hindi maaapektuhan ang iyong system ng alinman sa mga panganib sa seguridad na tinutugunan sa update na ito. Maaari mong matutunan kung paano mag-install ng mga update sa Windows kung hindi ka pa pamilyar sa proseso.
