Pilne aktualizacje systemu Windows usuwają ponad 100 błędów — zaktualizuj swój komputer już teraz
Jeśli od jakiegoś czasu nie aktualizowałeś swojego komputera, zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń firmy Microsoft, ponieważ łata ona łącznie 132 luki, w tym sześć aktywnie wykorzystywanych luki dnia zerowego.
Jak poinformował o Piszczący KomputerWtorkowe aktualizacje Microsoftu z lipca 2023 r. również odnoszą się do 37 zdalne wykonanie kodu luki w zabezpieczeniach. Co gorsza, jedna z tych luk nie została jeszcze załatana i jest obecnie aktywnie wykorzystywana przez hakerów w ich atakach.
Spośród 132 luk naprawionych w tej najnowszej aktualizacji zabezpieczeń dla systemu Windows, 33 to luki w zabezpieczeniach związane z podniesieniem uprawnień, 13 to luki w zabezpieczeniach umożliwiające obejście funkcji bezpieczeństwa, 37 to luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu, 19 to luki w zabezpieczeniach umożliwiające ujawnienie informacji, 22 to luki związane z odmową usługi, a 7 to fałszowanie luki w zabezpieczeniach. Warto zauważyć, że oprogramowanie nie naprawiło żadnych luk w zabezpieczeniach Microsoft Edge w tym czasie.
Pełną listę błędów naprawionych w aktualizacjach Patch Tuesday w tym miesiącu można znaleźć w tym artykule przewodnik aktualizacji firmy Microsoft ale przejdziemy do dalszych szczegółów na temat sześciu dni zerowych poniżej.
Aktywnie wykorzystywane luki
Spośród tych 132 luk sześć to luki zero-day, które zostały wykorzystane przez hakerów w cyberatakach na firmy i osoby prywatne.
Pierwszym z nich jest luka w zabezpieczeniach platformy Windows MSHTML umożliwiająca podniesienie uprawnień (śledzona jako CVE-2023-32046). Ten dzień zerowy jest wykorzystywany przez hakerów do nakłaniania niczego niepodejrzewających użytkowników do otwarcia specjalnie spreparowanego pliku za pośrednictwem wiadomości e-mail lub złośliwych witryn internetowych.
Następnie mamy lukę umożliwiającą obejście funkcji zabezpieczeń Windows SmartScreen (śledzoną jako CVE-2023-32049), które atakujący wykorzystują, aby zapobiec wyświetlaniu monitu Otwórz plik — ostrzeżenie o zabezpieczeniach, gdy użytkownik pobiera i otwiera pliki z Internetu.
Istnieje również luka w zabezpieczeniach usługi zgłaszania błędów systemu Windows umożliwiająca podniesienie uprawnień (śledzona jako CVE-2023-36874), który umożliwia atakującemu uzyskanie uprawnień administracyjnych na zagrożonym urządzeniu z systemem Windows. Na szczęście jednak musieliby mieć lokalny dostęp do komputera z systemem Windows, aby go wykorzystać.
Firma Microsoft udostępniła również wskazówki dotyczące luki w zabezpieczeniach umożliwiającej zdalne wykonanie kodu HTML pakietu Office i systemu Windows (śledzonej jako CVE-2023-36884), który umożliwia zdalne wykonanie kodu na komputerze z systemem Windows poprzez nakłonienie ofiary do otwarcia specjalnie spreparowanego dokumentu Microsoft Office. Złośliwe pliki wykorzystywane do wykorzystania tej luki prawdopodobnie byłyby dostarczane ofiarom za pośrednictwem e-maile phishingowe. W przeciwieństwie do innych dni zerowych z tej listy, ten nie został jeszcze załatany, ale poprawka prawdopodobnie pojawi się w aktualizacjach Patch Tuesday w przyszłym miesiącu.
Na koniec firma Microsoft naprawiła aktywnie wykorzystywaną lukę dnia zerowego w programie Microsoft Outlook (śledzoną jako CVE-2023-3531), które atakujący może wykorzystać do ominięcia ostrzeżeń o zabezpieczeniach w okienku podglądu swojej usługi poczty e-mail.
Jak chronić komputer z systemem Windows przed hakerami
Pierwszy krok do ochrony najlepsze laptopy z systemem Windows i komputerów stacjonarnych przed hakerami jest ich aktualizowanie poprzez instalowanie najnowszych poprawek bezpieczeństwa. Znam te długie Aktualizacje systemu Windows mogą być irytujące, ale jeśli zawierają poprawki dotyczące luk dnia zerowego i innych niebezpiecznych błędów, takich jak te opisane powyżej, nie należy zwlekać z ich instalacją.
Poza tym chcesz również upewnić się, że korzystasz z niektórych z najlepsze oprogramowanie antywirusowe na twoim komputerze. Jeśli masz ograniczony budżet, wbudowane oprogramowanie antywirusowe firmy Microsoft Windows Defender może pomóc w przeskanowaniu komputera w poszukiwaniu złośliwego oprogramowania i ochronie przed innymi cyberzagrożeniami.
Chociaż 132 błędów może wydawać się dużo, przynajmniej zespół ds.
Więcej z Przewodnika Toma