Forsink ikke August-patchen, som retter kritiske fejl i alle understøttede versioner af Windows

Hvis du har udskudt installationen af ​​denne måneds Patch Tuesday, vil du måske tro om igen, da Microsoft afslører de alvorlige fejl, softwareopdateringen retter.

En af rettelserne er en "kritisk"-vurderet sårbarhed ved fjernudførelse af kode i, hvordan Windows Search håndterer objekter i hukommelsen, hvilket tillader en fuld overtagelse af en berørt computer, hvilket ville give en hacker mulighed for at installere programmer; se, ændre eller slette data; eller opret nye konti med fuld brugerrettigheder og ellers tage fuld kontrol over din pc.

Ligesom WannaCry ransomware, kunne angrebet lanceres over et virksomhedsnetværk gennem en SMB-forbindelse, hvilket betyder, at det kan spredes som en steppebrand, hvis det ikke blev patchet.

"Dette er langt den mest kritiske fejl i denne måned," siger Dustin Childs ved Zero Day Initiative, som rapporterer CVE-2017-8620 er "under aktivt angreb." En tidligere søgefejl tillod også en ondsindet SMB-anmodning om at udføre kode på målmaskiner.

Udnyttelsen er mulig på alle Windows 7, Windows 10 og endda Windows Server installationer.

En anden fejl i den ældre JET-databasemotor kunne også give en angriber mulighed for at tage fuld kontrol over en computer, men ville kræve noget handling fra en bruger ved at åbne en fil fra en ondsindet e-mail.

Patch Tuesday rettet 48 andre sårbarheder. Femten påvirker Windows, 25 blev vurderet som kritiske, 21 som vigtige, og 27 kunne resultere i fjernudførelse af kode, hvis de udnyttes. Patcherne løser problemer i Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, undersystemet til Linux og Kernel.

Microsoft opfordrer Windows-brugere til at holde deres pc'er opdaterede som det bedste mål for det stigende antal sikkerhedstrusler, der i øjeblikket lanceres rundt om i verden.