Microsoft פרסמה ביום שלישי סדרה של עדכוני אבטחה עבור Windows שנועדו לטפל ב-44 בעיות אבטחה שניצלו באופן פעיל.
מהדורת העדכון נראית למחוץ 37 באגים חשובים, כמו גם שבע בעיות קריטיות שנראו ב-Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows ספריית קודקים ועוד.
The Hacker News מדווח גם שמיקרוסופט פרסמה עדכון עבור Microsoft Edge, שטיפל בשבעה ליקויי אבטחה נוספים שנמצאו בדפדפן בתחילת אוגוסט.
אחד הפגמים הגדולים ביותר שטופלו עם העדכון, CVE-2021-36948 הוא פגם הרשאות מוגבר המשפיע ישירות על שירות Windows Update Medic של Microsoft, שעוזר להגן ולתקן רכיבי Windows Update.
עם הפגם, השירות יכול לשמש בזדון כדי להפעיל תוכניות שעלולות להעניק לשחקנים גרועים הרשאות גבוהות וגישה למערכת הנגועה.
Microsoft לא חשפה יותר מדי פרטים על אופן ניצול הבעיות הללו, אולם החברה ממליצה למשתמשים להוריד את תיקוני האבטחה האחרונים ברגע שהם זמינים במערכת שלהם.
…החברה ממליצה למשתמשים להוריד את תיקוני האבטחה האחרונים ברגע שהם זמינים במערכת שלהם.
פגמים נוספים שטופלו בעדכון כוללים CVE-2021-36942 ו-CVE-2021-36936. שתי הבעיות הללו מחזיקות בציון גבוה יותר ב-Common Vulnerability Scoring System (CVSS), מה שאומר שהן טומנות בחובן סיכונים משמעותיים עבור המשתמשים.
Microsoft אומרת שהתקנת התיקונים החדשים ביותר תעזור להבטיח שהמערכת שלך לא תושפע מאף אחד מסיכוני האבטחה המטופלים בעדכון זה. אתה יכול ללמוד כיצד להתקין עדכוני Windows אם אתה עדיין לא מכיר את התהליך.
