A Kb3186973 javítja a Windows kernel fő sebezhetőségét az összes Windows kiadásban
Videó: Hacking Livestream #28: Windows Kernel Debugging Part I 2024
A Microsoft legújabb Patch keddje 14 fontos biztonsági frissítést hozott, amelyek révén a rendszer erősebbé válhat a hackerek támadásaitól. A sebezhetőségi javítások felében a támadók speciálisan kialakított alkalmazásokat futtathatnak a rendszerjogosultság növelése érdekében.
Az egyik legfontosabb biztonsági frissítés a KB3186973, amely javítja a Windows rendszermag egyik fő sebezhetőségét, amely az összes Windows kiadást érinti. A Windows több munkamenet-objektum-jogosultság-sebezhetősége van, amelyek a Windows munkamenet-objektumok kezelési módjában vannak. Ezek a biztonsági rések lehetővé teszik a helyileg hitelesített támadó számára, hogy eltérítsen egy másik felhasználó munkamenetét.
A KB3186973 számú biztonsági frissítés kijavítja, hogy a Windows miként kezeli a munkamenet-objektumokat, hogy megakadályozza a felhasználói munkamenet-eltérítést, és megakadályozza a hackereket az érzékeny nyilvántartási információk elérésében.
Ezt a biztonsági frissítést a Microsoft Windows összes támogatott kiadása szempontjából fontosnak ítéli meg. A biztonsági frissítés a sérülékenységeket azáltal kezeli, hogy a Windows kezeli a munkamenet-objektumokat, és javítja a Windows Kernel API felhasználói engedélyek érvényesítését és korlátozza a felhasználói információkhoz való hozzáférést.
A KB3186973 telepítése rendkívül fontos, mivel nincs kerülő megoldás a Kernel biztonsági résének javítására. Ez ismét komoly biztonsági kérdés, mivel lehetővé teszi a hackerek számára a felhasználói fiókokhoz való hozzáférést, és érinti a Windows Vistát, a Windows Server 2008, a Windows 7, a Windows 8.1, a Windows Server 2012 és a Windows 10 rendszert.
A KB3186973 programot a rendelkezésre álló frissítések ellenőrzésével telepítheti a Windows Update Center segítségével, vagy keresse fel a Microsoft Update katalógust és a Microsoft letöltőközpontot az önálló frissítési csomag letöltéséhez.
A biztonsági frissítéssel és a javított biztonsági résekkel kapcsolatos további információkért tekintse meg a Microsoft biztonsági közleményét.
A Kb4053577 javítja az Adobe Flash Player sebezhetőségét az összes Windows verzióban
![A Kb4053577 javítja az Adobe Flash Player sebezhetőségét az összes Windows verzióban A Kb4053577 javítja az Adobe Flash Player sebezhetőségét az összes Windows verzióban](https://img.desmoineshvaccompany.com/img/news/346/kb4053577-fixes-adobe-flash-player-vulnerabilities-all-windows-versions.jpg)
A decemberi javítás kedd egy fontos Adobe Flash Player frissítést tett közzé, amely számos, a programot érintő biztonsági rést javít ki. A KB4053577 frissítés javítja azokat a problémákat, amelyek kiválthatják a globális beállítási preferenciafájl visszaállítását. A frissítés a következő Windows verziókra vonatkozik: Windows Server 1709, Windows Server 2016, Windows 10 1709 (Fall Creators Update),…
A Windows 10 kb3178469 frissítése javítja a lezárási képernyő sebezhetőségét
![A Windows 10 kb3178469 frissítése javítja a lezárási képernyő sebezhetőségét A Windows 10 kb3178469 frissítése javítja a lezárási képernyő sebezhetőségét](https://img.desmoineshvaccompany.com/img/news/410/windows-10-kb3178469-update-fixes-major-lock-screen-vulnerability.jpg)
A Patch kedd legújabb frissítései a Windows 10 kritikus biztonsági réseinek sorozatát javítják, ezáltal biztonságosabbá téve a rendszert. A Windows 10 egyik legfontosabb kumulatív frissítése a KB3178469, amely javítja a lezárási képernyő egyik sérülékenységét, amely lehetővé teszi a támadók számára, hogy kódot hajtsanak végre a felhasználó zárolt számítógépén. Ez a sérülékenység lehetővé teheti a jogosultságok kiterjesztését, ha a Windows nem megfelelő ...
A Yahoo javítja a sebezhetőséget, amely lehetővé teszi a hackerek számára, hogy lehallgassák az e-maileket
![A Yahoo javítja a sebezhetőséget, amely lehetővé teszi a hackerek számára, hogy lehallgassák az e-maileket A Yahoo javítja a sebezhetőséget, amely lehetővé teszi a hackerek számára, hogy lehallgassák az e-maileket](https://img.desmoineshvaccompany.com/img/news/274/yahoo-patches-vulnerability-allowing-hackers-eavesdrop-emails.jpg)
A Yahoo javított egy hibát a levelezőszolgáltatásában, amely lehetővé tette a hackerek számára, hogy lehallgassák a felhasználói e-maileket majdnem egy évvel azután, hogy ugyanazt a hibát nyilvánosságra hozták és javították. A finnországi Jouko Pynnonen 10 000 dollárt kapott a Yahoo-tól az új biztonsági rés feltárása érdekében, amelyet a Yahoo a múlt hónapban rögzített. A hiba a webhelyek közötti szkriptek támadására vonatkozott…
![A Kb3186973 javítja a Windows kernel fő sebezhetőségét az összes Windows kiadásban A Kb3186973 javítja a Windows kernel fő sebezhetőségét az összes Windows kiadásban](https://img.compisher.com/img/news/576/kb3186973-fixes-major-windows-kernel-vulnerability-all-windows-editions.jpg)