Älä viivyttele August Patch -päivitystä, joka korjaa kriittiset puutteet kaikissa tuetuissa Windows-versioissa

Jos olet lykännyt tämän kuun korjauspäivitystiistain asennusta, kannattaa harkita uudelleen, sillä Microsoft paljastaa ohjelmistopäivityksen korjaamat vakavat puutteet.

Yksi korjauksista koskee "kriittistä" luokiteltua koodin etäsuorittamisen haavoittuvuutta, joka liittyy siihen, miten Windows Search käsittelee muistissa olevia objekteja. Tämä mahdollistaa kyseisen tietokoneen täyden vallan, jolloin hyökkääjä voi asentaa ohjelmia. tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä täydellä käyttäjäoikeudella ja ota muuten tietokoneesi täysi hallinta.

Kuten WannaCry lunnasohjelma, hyökkäys voitiin käynnistää yritysverkon kautta SMB-yhteyden kautta, mikä tarkoittaa, että se voi levitä kulovalkean tavoin, jos sitä ei korjata.

"Tämä on ylivoimaisesti kriittisin virhe tälle kuukaudelle" sanoo Dustin Childs Zero Day Initiativessa, jonka mukaan CVE-2017-8620 on "aktiivisen hyökkäyksen kohteena". Aiempi hakuvirhe mahdollisti myös haitallisen SMB-pyynnön suorittaa koodia kohdekoneissa.

Hyödyntäminen on mahdollista kaikissa Windows 7-, Windows 10- ja jopa Windows Server -asennuksissa.

Toinen vanhan JET-tietokantamoottorin virhe saattaa myös antaa hyökkääjän ottaa tietokoneen täyden hallintaansa, mutta se vaatii käyttäjän toimia avaamalla tiedoston haitallisesta sähköpostista.

Patch Tuesday korjasi 48 muuta haavoittuvuutta. Viisitoista vaikuttaa Windowsiin, 25 luokiteltiin kriittiseksi, 21 tärkeäksi ja 27 voi johtaa koodin etäsuorittamiseen, jos sitä hyödynnetään. Korjaukset korjaavat Windowsin, Internet Explorerin, Microsoft Edgen, SharePointin, SQL Serverin, Hyper-V:n, Linuxin alijärjestelmän ja ytimen ongelmia.

Microsoft kehottaa Windows-käyttäjiä pitämään tietokoneensa ajan tasalla, sillä se on paras mittari maailmanlaajuisesti lanseerattavien tietoturvauhkien lisääntymiseen.