Windows のセキュリティ上の欠陥: これらの更新プログラムを今すぐインストールして修正してください

Windows は、オペレーティング システムに発生した可能性のある障害を解決するために、定期的にセキュリティ パッチをリリースします。 そして、常に更新することが重要です。 しかし、今月はさらにそうです。 Microsoftのセキュリティ パッチは、ほぼ 70 の異なる脆弱性を解決します。

Microsoft は新しいセキュリティ パッチをリリースしました。できるだけ早く更新することをお勧めします。 合計で、新しいパッチは 68 の脆弱性を解決または修正しますが、同社は、重大と見なされる XNUMX のセキュリティ上の欠陥があることを示しています。 ただし、これらだけでなく、残りも重要な重大度に分類されているため、できるだけ早く更新してください。

Windows のセキュリティ上の欠陥

S と脆弱性

  68 の障害または脆弱性が異なるグループに分類されました Microsoft 自身の Web サイトから読み取ることができるように、タイプまたはエラーに従ってそれらを分類します。 そのうち、合計 27 件の権限昇格の脆弱性。 これらに続いて、16 件のリモート コード実行セキュリティ欠陥、11 件の「情報漏えい」タイプの欠陥、6 件の「サービス拒否」脆弱性、4 件の「セキュリティ 機能バイパス」タイプのセキュリティ欠陥と「3 つのスプーフィング欠陥」。 」。

さらに、活発に悪用されている脆弱性のリストが提供されています。 言い換えれば、それらはリモート コード実行を可能にし、ハッカーに悪用された場合、コンピューターにとって深刻なリスクとなります。 は:

  • CVE-2022-41128: リモート コード実行を可能にする Windows スクリプト言語のバグ。
  • CVE-2022-41091: さまざまなセキュリティ対策の回避を可能にする Windows Mark of the Web の脆弱性。
  • CVE-2022-41073 – PC で特権を取得するオプションを許可する Windows 印刷スプーラーのバグ。
  • CVE-2022-41125 : Windows CNG Key Isolation Service のエラーで、前のエラーと同様に、PC で特権を取得できます。
  • CVE-2022-41040 : Microsoft Exchange Server のセキュリティ上の欠陥で、以前のものと同様に、PC での特権を取得できます。
  • CVE-2022-41082 – Microsoft Exchange Server のリモート コード実行の脆弱性。

これらすべての理由により、 できるだけ早く更新する必要があります 私たちが発見したさまざまな脆弱性やバグに終止符を打つことができます。

更新方法

コンピューターを更新する必要があり、更新の準備ができている場合は、ボタンを押すことができる通知がコンピューターに表示されるのが一般的です。 ただし、そうでない場合は、構成で手動で検索できます。

コンピューターの「設定」に移動して、最後のセクションに移動するだけです。 「アップデートとセキュリティ」 . ここでは、コンピューターで利用可能な更新があるかどうか、または既に更新されているが、 プロセスを完了するには再起動する必要があります。 下の画像でわかるように。

ウィンドウズ

プロセスを完了するには、Windows 構成の手順に従うだけで済みます。 ダウンロードを開始する場合は「ダウンロードしてインストール」をクリックし、ダウンロード後にコンピューターにどのような改善や変更が加えられるかを知りたい場合は「このアップデートの新機能」にタッチします。 いつ 再起動が完了しました。 すでに前述の脆弱性から保護されていますが、それは、アクセスする Web サイトや注意すべき点を常に認識しておく必要があるという意味ではありません。