A Microsoft legújabb Patch keddje 14 fontos biztonsági frissítést hozott, amelyek révén a rendszer erősebbé válhat a hackerek támadásaitól. A sebezhetőségi javítások felében a támadók speciálisan kialakított alkalmazásokat futtathatnak a rendszerjogosultság növelése érdekében.

Az egyik legfontosabb biztonsági frissítés a KB3186973, amely javítja a Windows rendszermag egyik fő sebezhetőségét, amely az összes Windows kiadást érinti. A Windows több munkamenet-objektum-jogosultság-sebezhetősége van, amelyek a Windows munkamenet-objektumok kezelési módjában vannak. Ezek a biztonsági rések lehetővé teszik a helyileg hitelesített támadó számára, hogy eltérítsen egy másik felhasználó munkamenetét.

A KB3186973 számú biztonsági frissítés kijavítja, hogy a Windows miként kezeli a munkamenet-objektumokat, hogy megakadályozza a felhasználói munkamenet-eltérítést, és megakadályozza a hackereket az érzékeny nyilvántartási információk elérésében.

Ezt a biztonsági frissítést a Microsoft Windows összes támogatott kiadása szempontjából fontosnak ítéli meg. A biztonsági frissítés a sérülékenységeket azáltal kezeli, hogy a Windows kezeli a munkamenet-objektumokat, és javítja a Windows Kernel API felhasználói engedélyek érvényesítését és korlátozza a felhasználói információkhoz való hozzáférést.

A KB3186973 telepítése rendkívül fontos, mivel nincs kerülő megoldás a Kernel biztonsági résének javítására. Ez ismét komoly biztonsági kérdés, mivel lehetővé teszi a hackerek számára a felhasználói fiókokhoz való hozzáférést, és érinti a Windows Vistát, a Windows Server 2008, a Windows 7, a Windows 8.1, a Windows Server 2012 és a Windows 10 rendszert.

A KB3186973 programot a rendelkezésre álló frissítések ellenőrzésével telepítheti a Windows Update Center segítségével, vagy keresse fel a Microsoft Update katalógust és a Microsoft letöltőközpontot az önálló frissítési csomag letöltéséhez.

A biztonsági frissítéssel és a javított biztonsági résekkel kapcsolatos további információkért tekintse meg a Microsoft biztonsági közleményét.