Ne odlašajte z avgustovskim popravkom, ki odpravlja kritične napake v vseh podprtih različicah sistema Windows

Če ste odlagali namestitev torek popravka tega meseca, boste morda želeli ponovno razmisliti, saj Microsoft razkrije resne pomanjkljivosti, ki jih posodobi posodobitev programske opreme.

Eden od popravkov je za "kritično" ocenjeno ranljivost oddaljenega izvajanja kode pri tem, kako Windows Search obravnava predmete v pomnilniku, kar omogoča popoln prevzem prizadetega računalnika, kar bi napadalcu omogočilo namestitev programov; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami in drugače prevzamete popoln nadzor nad svojim računalnikom.

Tako kot izsiljevalska programska oprema WannaCry bi se lahko napad sprožil prek omrežja podjetja prek povezave SMB, kar pomeni, da bi se lahko razširil kot požar, če ga ne bi popravili.

"To je daleč najbolj kritična napaka za ta mesec," pravi Dustin Childs pri pobudi Zero Day Initiative, ki poroča, da je CVE-2017-8620 »pod aktivnim napadom«. Prejšnja napaka iskanja je prav tako omogočila zlonamerni zahtevi SMB, da izvede kodo na ciljnih računalnikih.

Izkoriščanje je možno v vseh namestitvah Windows 7, Windows 10 in celo Windows Server.

Druga napaka v podedovanem motorju baze podatkov JET bi lahko napadalcu omogočila popoln nadzor nad računalnikom, vendar bi moral uporabnik nekaj ukrepati, tako da odpre datoteko iz zlonamerne elektronske pošte.

Popravek torek je popravil 48 drugih ranljivosti. Petnajst vpliva na Windows, 25 je bilo ocenjenih kot kritično, 21 kot pomembno, 27 pa bi lahko povzročilo oddaljeno izvajanje kode, če bi jo izkoristili. Popravki obravnavajo težave v sistemu Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, podsistem za Linux in jedro.

Microsoft poziva uporabnike operacijskega sistema Windows, naj svoje osebne računalnike posodabljajo, kar je najboljše merilo naraščajočega števila varnostnih groženj, ki se trenutno pojavljajo po vsem svetu.