Microsoft vabastab ribavälise turvaparanduse KB3011780

Microsoft teeb oma Windowsi värskendused tavaliselt kättesaadavaks nn plaastri teisipäeval - iga kuu teisel teisipäeval. Kui eelmisel nädalal oli uuendusi, teatas Microsoft Turvabülletään MS14-068 mis sisaldab kriitilisi värskendusi, mida eelmisel nädalal ei avaldatud, kuid mis on nüüd saadaval.

Peamine asi, mida see värskenduspakett lahendab, on turvaauk Microsoft Server 2003, 2008 (R2) jne. Kui kliendisüsteemid - Windows 7, Vista, Windows 8 on vastavalt bülletäänile loendisse kantud, raskusaste ei kehti Windowsi töölauaversiooni kohta.

Tõsusaste ei kehti selle opsüsteemi kohta, kuna selles bülletäänis käsitletud haavatavust pole. See värskendus pakub täiendavat riigikaitse süvitsi karastamine, mis ei paranda ühtegi teadaolevat haavatavust.

Põhjalik riigikaitse on põhimõtteliselt lähenemine mitme kaitsekihi kasutamisele, et ründajad ei kahjustaks võrku ega süsteemi. Ehkki leitud nõrgad kohad ei mõjuta otseselt Windowsi lauaarvuteid, on soovitatav see mõõteulatuvuse jaoks alla laadida ribaväline plaaster.

Installige Microsofti turvavärskendus

Windows 8.x värskendamiseks minge aadressile PC-sätted> Värskendamine ja taastamine> Windows Update ja kontrollige värskendusi.

Seal peaksite leidma allpool näidatud värskenduse (KB3011780)

Pärast värskenduse installimist on vaja taaskäivitust.

Windows 7 süsteemides minge lihtsalt menüü Start kaudu Windows Update'i ja kontrollige värskendusi käsitsi.

See plaaster on saadaval ka Windows 10 tehniline eelvaade kasutajad. Selle kohta lisateabe saamiseks vaadake Microsofti turvareageerimiskeskus postitades või minge otse Turvabülletään MS14-068 Kokkuvõte.

See turvavärskendus lahendab eraviisiliselt teatatud Microsoft Windows'i haavatavuse Kerberose KDC mis võimaldaks ründajal tõsta ebasoodsa domeeni kasutajakonto õigusi domeeni administraatori konto õigustega. Ründaja võiks neid kõrgendatud õigusi kasutada kõigi domeeni arvutite, sealhulgas domeenikontrollerite ohustamiseks.