Актуализирайте Windows точно сега, за да коригирате тези уязвимости в сигурността

В идеалния свят софтуерът не би имал уязвимости в сигурността. Кодът ще бъде перфектно написан, пропускайки всякакви грешки или проблеми в системата, които биха могли да бъдат използвани за хакване или други злонамерени цели. Колкото и трудно да се опитват разработчиците да направят това реалност, истината е, че винаги ще имаме несъвършен софтуер, което означава, че винаги ще имаме нови уязвимости в сигурността, които да откриваме и коригираме. Microsoft разполага с такава корекция за компютри с Windows в момента и трябва да я инсталирате възможно най-скоро.

Както съобщава Bleeping Computer, Microsoft издаде своята актуализация Patch Tuesday за този месец вчера, вторник, 14 юни. Може да се очакват актуализации на Microsoft Patch Tuesday, но тя поправя някои сериозни грешки, които не бива да пренебрегвате. Има общо 55 корекции, но три по-специално са обозначени като „Критични:“ Тези уязвимости позволяват дистанционно изпълнение на cote, което прави възможно лошите участници да манипулират и стартират програми на вашия компютър. Трите критични уязвимости в сигурността са:

  • CVE-2022-30163: Уязвимост при отдалечено изпълнение на код на Windows Hyper-V.
  • CVE-2022-30139: Уязвимост на Windows Lightweight Directory Access Protocol (LDAP) при отдалечено изпълнение на код.
  • CVE-2022-30136: Уязвимост на мрежовата файлова система на отдалеченото изпълнение на код.

В тази актуализация има общо 27 уязвимости при отдалечено изпълнение на код, 12 уязвимости за повишаване на привилегиите, 11 уязвимости при разкриване на информация, три уязвимости при отказ на услуга, една уязвимост при измама и една уязвимост за заобикаляне на функции за сигурност. Можеш щракнете тук, за да видите пълен списък на тези уязвимости и техните идентификатори.

Най-голямото решение този път обаче е корекция за уязвимостта с нулев ден, известна като Follina. Тази уязвимост, идентифицирана като CVE-2022-30190, беше открит миналия месец: Позволява на лоши актьори да изпълняват команди на PowerShell на машините на жертвите от прост, злонамерен документ на Word. Тези документи могат да бъдат споделени чрез обичайните канали, като имейл, и, когато бъдат отворени от нищо неподозиращ потребител, позволяват на подателя да се възползва от уязвимостта PowerShell чрез Windows Microsoft Diagnostic Tool (MSDT).

Според Bleeping Computer този експлойт е бил използван при атаки срещу правителствени агенции на САЩ, украински медийни организации и за разпространение на зловреден софтуер QBot. Включването му в корекцията от юни 2022 г. прави тази актуализация от съществено значение за инсталиране. Интересното е обаче, кръпка за сигурност от миналия месец през май всъщност потуши повече пожари, отколкото тази актуализация от юни: Последната корекция вторник адресира общо 75 недостатъка, с три експлойта с нулев ден.

Как да актуализирате Windows, за да инсталирате най-новите пачове на вашия компютър

Възможно е вашият компютър да инсталира тези актуализации на защитата автоматично. Въпреки това, за да сте сигурни, че са инсталирани възможно най-бързо, отидете на Старт> Настройки> Актуализация и защита> Windows Update (Windows 10) или Старт> Настройки> Актуализация на Windows (Windows 11). Позволете на Windows да проверява за налични актуализации: Ако корекцията е налична, ще я видите тук. След това можете просто да следвате инструкциите на екрана, за да изтеглите и инсталирате актуализацията на вашето устройство.