Naliehavé aktualizácie zabezpečenia spoločnosti Microsoft, ktoré potrebujete.

Včera sme informovali o núdzovej náplasti, ktorú spoločnosť Microsoft vydala pre to, čo bolo v poslednej pamäti opísané ako „najhoršie spustenie vzdialeného kódu systému Windows (spustenie exploitovať)“. Závažná zraniteľnosť v programe Windows Defender by umožnila útočníkovi prevziať celý počítač bez používateľa. interakcia.

Hodiny po tejto mimo-band núdzovej náplasti, spoločnosť Microsoft vydala svoje mesačné aktualizácie „Patch Tuesday“.

Spolu s núdzovou opravou vzdialeného spustenia kódu Windows Defender (CVE-2017-0290), Môžu aktualizácie mája obsahovať aj tri ďalšie opravy v nulové dni. Je dôležité, aby ste svoje počítače so systémom Windows aktualizovali čo najskôr.

Poznámka:Chyby s nulovým počtom dní sú využiteľné chyby, ktoré predtým tvorca softvéru nepoznal.

Opravy nulového dňa

Prvá zraniteľnosť (CVE-2017-0261) je vzdialená chyba kódu, ktorá ovplyvňuje program Microsoft Office. S týmto zneužitím môže útočník poslať alebo prinútiť obete, aby si prezerali otrávený grafický súbor a prevzali ich stroje. Microsoft uviedol, že dostal správy o obmedzených cielených útokoch využívajúcich túto chybu.

Ďalšia zraniteľnosť (CVE-2017-0263) je vyvýšená chyba, ktorá umožňuje každému prihlásenému používateľovi prevziať kontrolu nad strojom spustením špeciálne vytvorenej aplikácie. Podľa Microsoftu bola táto chyba zneužitá vo voľnej prírode.

Tretia zraniteľnosť (CVE-2017-0222) je ďalšia slabá stránka pri vykonávaní kódu, tentoraz v programe Internet Explorer. Túto chybu je možné spustiť pomocou špeciálne vytvorenej webovej stránky, ktorá spôsobuje programu Internet Explorer nesprávny prístup k objektom v pamäti. Microsoft uviedol, že tento problém sa zneužíval aj vo voľnej prírode.

Ďalšie aktualizácie

V májových aktualizáciách Microsoft sa celkovo riešilo 57 zraniteľností. Šestnásť z nich sú kritické opravy a 41 je hodnotených ako dôležité.

Ďalšie dôležité opravy zahŕňajú kumulatívne aktualizácie zabezpečenia pre systém Windows XP

• Internet Explorer (KB4018271)
• Windows 8.1 a Windows Server 2012 R2 (KB4019213)
• Windows Server 2012 (KB4019216)
• Windows 7 a Windows Server 2008 R2 (KB4019263)
• .Internetová sieť (KB4019108,KB4019109,KB4019110aKB4019111)

Ako vždy sú zahrnuté aj záplaty Adobe Flash Player pre tento mesiac,riešenie siedmich bezpečnostných nedostatkov,

Ako aktualizovať systém Windows

Väčšina počítačov so systémom Windows je predvolene nastavená na automatické sťahovanie a inštaláciu aktualizácií. Ak ste nastavenie automatických aktualizácií nezmenili, mali by ste byť v poriadku.

Ak však chcete skontrolovať, postupujte takto:

Vo Windows 10 kliknite na Start (logo Windows), zvoľte “Settings”, zvoľte “Update & Security” a potom v časti “Windows Update” kliknite na “Advanced Options” (Poznámka: časť “Windows Update” je tiež užitočné na zobrazenie aktualizácií, ktoré sa práve sťahujú alebo používajú.) V časti „Rozšírené možnosti“ sa uistite, že je rozbaľovacie pole nastavené na „Automaticky“.

Ak máte starší systém Windows Vista alebo Windows 7, prečítajte si naše tipy na nastavenie a kontrolu aktualizácií systému Windows.

Viac povinných prečítaní príbehov:

Najhoršia nájdená chyba systému Windows - Váš systém je bez tejto opravy ohrozený

Chyba čipu Intel ponecháva veľa počítačov široko otvorených hackerom

Pre populárnu aplikáciu pre systém Mac bolo vydané upozornenie na malware