Microsoft julkaisi tiistaina sarjan Windows-tietoturvapäivityksiä, jotka on suunniteltu korjaamaan 44 aktiivisesti hyväksikäytettyä haavoittuvuutta. Päivitysjulkaisu näyttää tuhoavan 37 suurta virhettä sekä seitsemän kriittistä ongelmaa, jotka on havaittu Windowsissa, .NET Core & Visual Studiossa, Azuressa, Microsoft Graphics Componentissa, Microsoft Officessa, Microsoft Scripting Enginessä, Remote Desktopissa, Microsoft Windows Codecs Libraryssa ja Lakessa .Hacker News raportoi myös, että Microsoft on julkaissut Microsoft Edgeen päivityksen, joka korjaa seitsemän muuta selaimen tietoturva-aukkoa elokuun alussa. Yksi suurimmista päivityksen mukana korjatuista bugeista, CVE-2021-36948, on korkean tason käyttöoikeusvirhe, joka vaikuttaa suoraan Microsoftin Windows Update Medic Serviceen, joka auttaa suojaamaan ja palauttamaan Windows Update -komponentteja. Virhe mahdollistaa palvelun haitallisen käytön sellaisten ohjelmien suorittamiseen, jotka voivat antaa haitallisille ihmisille korkeammat oikeudet ja pääsyn tartunnan saaneeseen järjestelmään. Microsoft ei ole paljastanut liikaa yksityiskohtia siitä, kuinka näitä ongelmia hyödynnettiin, mutta yhtiö suosittelee käyttäjiä lataamaan uusimmat tietoturvakorjaukset heti, kun ne ovat saatavilla heidän järjestelmissään. … yritys suosittelee, että käyttäjät lataavat uusimmat tietoturvaratkaisut heti, kun ne ovat saatavilla heidän järjestelmissään. Muita päivityksessä korjattuja bugeja ovat CVE-2021-36942 ja CVE-2021-36936. Molemmat ongelmat ovat korkeammat Common Vulnerability Scoring Systemissä (CVSS), mikä tarkoittaa, että ne aiheuttavat merkittäviä riskejä käyttäjille. Microsoft sanoo, että uusimpien korjaustiedostojen asentaminen varmistaa, että mikään tässä päivityksessä käsitellyistä tietoturva-aukoista ei vaikuta järjestelmääsi. Voit oppia asentamaan Windows-päivitykset, jos olet uusi prosessissa.