Opet je to vrijeme; Microsoft je izbacio novu zakrpu za Patch Tuesday, a ova sadrži neke dobre sigurnosne ispravke. Ovo novo ažuriranje za Windows sustave popravlja sedam bugova označenih kao "kritično", uz 67 manje ozbiljnih bugova kako bi Windows bio što sigurniji.
Velika sigurnosna zakrpa od Microsofta
Kako je uočio ZDNet, Microsoft je objavio popis svih popravaka u ovome Patch utorak na Microsoft MSRC. Dokumentacija je malo zgusnuta, pa je malo teško proći kroz nju da vidite što ažuriranje popravlja.
Međutim, najznačajnija promjena u ovoj zakrpi je CVE-2022-26925. Ovaj dodatak je naslovljen "Windows LSA lažna ranjivost" i opisan je ovako:
Napadač bez autentifikacije mogao bi pozvati metodu na LSARPC sučelju i prisiliti kontroler domene da se autentifikuje za napadača koristeći NTLM. Ovo sigurnosno ažuriranje otkriva anonimne pokušaje povezivanja u LSARPC-u i onemogućuje ih.
Ako vam ovo zvuči zbunjujuće, ne brinite; čak i Microsoft ovaj exploit označava visokom ocjenom složenosti. Ali glavna stvar ovdje nije koliko je to jednostavno učiniti, već koliko hakera trenutno koristi ovaj exploit na terenu.
Patch Tuesday obično popravlja podvige različite težine. Istraživači i hakeri s bijelim šeširima otkrit će neke od njih, koji govore Microsoftu o podvizima u tajnama kako ih nikada ne bi zloupotrijebili. A neki od njih, kao što je ovaj LSA napad lažiranja, već su rasprostranjeni na internetu.
Stoga je dobra ideja preuzeti najnovija ažuriranja sustava Windows i ispraviti te nedostatke. To je najbolji način da osigurate da vaš sustav ostane zaštićen od nekih od najopakijih napada na internetu.
Još jedna bitna zakrpa za korisnike sustava Windows
Ako koristite računalo koje je uvijek povezano s internetom, instaliranje sigurnosnih ažuriranja vrlo je važno. Oni vam služe kao najbolja linija obrane od eksploatacije, jer blokiraju nedostatke u oklopu sustava i drže hakere podalje.
Međutim, ovo ažuriranje neće popraviti svaku grešku. Div iz Redmonda naveo je sve probleme za koje zna da će i dalje postojati kroz ovo ažuriranje Microsoft podrška, stoga svakako pročitajte to i vidite koji problemi ovog puta neće biti riješeni.
Očuvajte sebe na mreži
Budući da je Microsoft objavio više sigurnosnih popravaka za Windows, sada je izvrsno vrijeme da izvršite provjeru ažuriranja i provjerite jeste li ažurni. Na kraju krajeva, najbolja obrana od napada je začepiti ulaz i spriječiti da se oni dogode.
Kako saznati sve zadnje stvari o Windows Update
Pročitajte dalje
Povezane teme
- Windows
- Sigurnost
- Tehničke vijesti
- Windows 10
- Windows 11
- Windows Update
- Računalna sigurnost
O autoru
Diplomirao je računarstvo s dubokom strašću za sve stvari sigurnosti. Nakon što je radio za indie studio za igre, pronašao je svoju strast za pisanjem i odlučio upotrijebiti svoje vještine za pisanje o svim stvarima u tehnologiji.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
