Microsoft va publicar dimarts una sèrie d'actualitzacions de seguretat per a Windows dissenyades per solucionar 44 problemes de seguretat que s'han explotat activament.
La versió de l'actualització té l'objectiu d'eliminar 37 errors importants, així com set problemes crítics observats a Windows,. NET Core i Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Biblioteca de còdecs i més.
The Hacker News també informa que Microsoft va publicar una actualització per a Microsoft Edge, que va solucionar set errors de seguretat addicionals trobats al navegador a principis d'agost.
Un dels majors defectes solucionats amb l'actualització, CVE-2021-36948, és un defecte de privilegi elevat que afecta directament el servei mèdic de Windows Update de Microsoft, que ajuda a protegir i corregir els components de Windows Update.
Amb el defecte, el servei es podria utilitzar de manera malintencionada per executar programes que podrien donar als actors dolents permisos elevats i accés al sistema infectat.
Microsoft no ha revelat massa detalls sobre com s'han explotat aquests problemes, però l'empresa recomana que els usuaris baixin les darreres correccions de seguretat tan aviat com estiguin disponibles al seu sistema.
…l'empresa recomana que els usuaris baixin les darreres correccions de seguretat tan aviat com estiguin disponibles al seu sistema.
Els defectes addicionals abordats a l'actualització inclouen CVE-2021-36942 i CVE-2021-36936. Tots dos problemes tenen una puntuació més alta al Common Vulnerability Scoring System (CVSS), cosa que significa que comporten riscos importants per als usuaris.
Microsoft diu que instal·lar els pedaços més nous ajudarà a garantir que el vostre sistema no es vegi afectat per cap dels riscos de seguretat abordats en aquesta actualització. Podeu aprendre a instal·lar les actualitzacions de Windows si encara no esteu familiaritzat amb el procés.