I ytterligare en månad, Microsoft har släppt sina nya säkerhetsuppdateringar för Windows, och resten av dess produkter, på en ny "Patch Tuesday". Vi rekommenderar alltid att du installerar dessa säkerhetsuppdateringar så snart som möjligt, så snart vi har möjlighet, för att kunna vara säkra från första stund. Men vid det här tillfället är det viktigt att installera de nya Windows -säkerhetsuppdateringarna eftersom de inte bara korrigerar 44 säkerhetsöverträdelser totalt (det är inte månaden som har korrigerat flest buggar) utan de fokuserar på att korrigera två allvarliga sårbarheter, Print Nightmare och PetitPotam , som äventyrar miljontals datorer runt om i världen.
Totalt har säkerhetsbuggarna som fixats av Microsoft i sitt operativsystem i denna nya patch tisdag varit 44, varav sju har klassificerats som "kritiska" och 37 har betraktats som "viktiga". Och, av dessa 44 säkerhetsfel , 13 har varit av RCE -typ (fjärrkodskörning), 8 av informationstypen, 2 av denial of service och 4 av förfalskningstypen.
Totalt åtgärdar de nya säkerhetsuppdateringarna 3 nolldagars sårbarheter, varav en aktivt utnyttjas av hackare. Vi kommer att se de allvarligaste misslyckandena i detalj.
Säkerhetsbuggar har åtgärdats i dessa nya säkerhetsuppdateringar
Naturligtvis den allvarligaste bristen med denna nya säkerhetspatch fast är PrintNightmare, även känd som CVE-2021-34527 . Denna säkerhetsfel är spooled på Windows -system och tillåter en lokal angripare att få SYSTEM -privilegier (den högsta nivån av behörigheter) på operativsystemet. För att göra detta drar det nytta av en funktion som kallas "Peka och skriv ut" för att installera en skadlig drivrutin på systemet, som används för att utföra datorattacken.
Och vi kan inte glömma PetitPotam heller , registrerad som CVE-2021-36942 . Denna brist används för att tvinga vilken domänkontrollant som helst att kommunicera med vilket system som helst som kan användas för att utföra funktioner och kommandon via MS-EFSRPC API utan att behöva autentisera. Detta misslyckande påverkar också alla versioner av Windows, från 7 till den senaste versionen av Windows 10.
Slutligen kan vi inte glömma den noll-dagars sårbarhet som har en exploatering och som utnyttjas av hackare: CVE-2021-36948 . Denna senaste brist finns i Windows Update Medic Service komponent och tillåter angripare att få privilegier inom systemet som påverkas av den.
Uppdatera Windows nu
Dessa nya uppdateringar är nu tillgängliga för alla användare, helt gratis, genom Windows Update . Om vi inte har gjort ändringar i Windows uppdateringsverktyg kommer dessa nya patchar att laddas ner och installeras automatiskt så snart de är tillgängliga. Och med en enkel omstart kommer vi att slutföra uppdateringen av datorn och uppdatera den.
Vi påminner dig om att dessa kumulativa säkerhetsuppdateringar också innehåller kvalitetsuppdateringarna som släpptes i slutet av juli som "tillval". Dessa patchar fokuserar på att korrigera kvalitetsproblem (icke-säkerhets) i operativsystemet. Och dessutom fokuserar de den här gången på att förbättra prestanda och stabilitet för operativsystemet när du spelar.
Om du inte vill eller inte kan använda Windows Update kan du ladda ner dessa nya säkerhetsuppdateringar för hand och installera dem på Windows 10 2004, 20H2 och 21H1 från här. .
