A havi javító kedden a Microsoft maroknyi frissítést adott ki a Windows összes támogatott verziójára. A frissítések többsége biztonsági közlemények, amelyeket különféle kumulatív frissítésekkel csomagoltak. A biztonsági frissítések egyike a KB3185848 frissítés.

Ez a biztonsági közlemény foglalkozik a Microsoft Graphics Componentben található biztonsági résekkel, például a kódfuttatási jogok eszkalációjával és az információk nyilvánosságra hozatalával. Amennyiben kihasználják ezeket a biztonsági réseket, a támadóknak teljes ellenőrzést adhatnak a felhasználó számítógépén.

Ha a támadó „érzékeli” ezt a sebezhetőséget, egyszerű angol nyelven betörhet a számítógépébe, felhasználói fiókokat hozhat létre, programokat telepíthet és hozzáférhet az összes információhoz. A Microsoft figyelmezteti, hogy egy „áldozatot” érinthet egy rosszindulatú webhely vagy egy dokumentum megnyitása.

Érdekes ebben az esetben az, hogy a kritikus kódfuttatást okozó biztonsági rés csak a Windows 10 1607-es verziójában (az Anniversary Update) jelenik meg, ahol a KB3185848 kritikus javításként szerepel, és a KB3189866 kumulatív frissítésen kívül elérhető. A Windows összes többi verziója esetén ez a frissítés fontosként szerepel.

Tehát, ha a Windows 10 1607-es verzióját használja, akkor erősen javasoljuk a KB3189866 kumulatív frissítés letöltését. A javítás letöltéséhez nyissa meg a Beállítások alkalmazást> Frissítések és biztonság, és keressen frissítéseket. Ha problémák merülnek fel a frissítés telepítésével kapcsolatban, és egyeseknek vannak ilyenek, töltse le manuálisan, és ne legyen probléma.

A biztonsági közleményről további információt a TechNet támogatási oldalán talál.