Man typing on Windows 11 laptop


computing




Internet




News


Η επείγουσα ενημέρωση των Windows διορθώνει πολλά ελαττώματα ασφαλείας, συμπεριλαμβανομένων δύο μηδενικών ημερών — εγκαταστήστε αυτήν την ενημέρωση κώδικα τώρα



By

Marizas Dimitris



Ως μέρος του

Patch Τρίτη

ενημερώσεις για τον Φεβρουάριο του 2024, η

κυκλοφόρησε επιδιορθώσεις για την αντιμετώπιση 73 ελαττωμάτων ασφαλείας σε ολόκληρη τη σειρά προϊόντων της, από τα Windows έως το Office.

Από αυτά τα 73 διαφορετικά τρωτά σημεία, τα πέντε από αυτά βαθμολογούνται ως κρίσιμα, αν και τα υπόλοιπα έχουν όλα βαθμολογία CVSS (Common Vulnerability Scoring System) 5 ή υψηλότερη σύμφωνα με


έγγραφο υποστήριξης


από τη Microsoft. Ενώ τα περισσότερα από αυτά τα ελαττώματα ασφαλείας δεν έχουν ακόμη χρησιμοποιηθεί σε κυβερνοεπιθέσεις, και τα δύο

τρωτά σημεία μηδενικής ημέρας

που έχει επιδιορθώσει ο γίγαντας λογισ

κού αποτελούν αντικείμενο ενεργητικής εκμετάλλευσης από χάκερ.

Ωστόσο, εκτός από την ενημέρωση των Windows, θα θελήσετε επίσης να εγκαταστήσετε την πιο πρόσφατη έκδοση

Microsoft Edge

καθώς 24 ελαττώματα έχουν διορθωθεί από την κυκλοφορία των ενημερώσεων

του περασμένου μήνα, σύμφωνα με


Τα Νέα των Χάκερ


.

Ακολουθούν όλα όσα πρέπει να γνωρίζετε για αυτόν τον τελευταίο γύρο ενημερώσεων Patch Tuesday και γιατί πρέπει να τις εγκαταστήσετε αμέσως, μαζί με μερικές συμβουλές που θα σας βοηθήσουν να κρατήσετε τον υπολογιστή σας ασφαλή από τους χάκερ.

Εκμεταλλεύτηκε ενεργά τα ελαττώματα μηδενικής ημέρας


(Πίστωση εικόνας: Shutterstock)

Ως επί το πλείστον, δεν είναι τόσο πιθανό πολλά από αυτά τα ελαττώματα να μπορούν να αξιοποιηθούν από χάκερ, αλλά υπάρχουν τέσσερα από αυτά που η Microsoft πιστεύει ότι θα μπορούσαν να χρησιμοποιηθούν σε πιθανές επιθέσεις. Περιλαμβάνουν ένα ελάττωμα στο Microsoft Office, ένα στο Outlook, ένα που σχετίζεται με ένα πρόγραμμα οδήγησης πυρήνα των Windows και ένα στον ίδιο τον πυρήνα των Windows. Ωστόσο, αξίζει να ανησυχείτε για τις δύο πλέον διορθωμένες ημέρες μηδέν.

Η πρώτη ημέρα μηδέν (παρακολουθείται ως


CVE-2024-21351


) είναι ένα

Windows SmartScreen

παράκαμψη χαρακτηριστικών ασφαλείας με βαθμολογία CVSS 7,6 στα 10. Αυτή η ευπάθεια εκμεταλλεύονται χάκερ για να εισάγουν κώδικα στο SmartScreen που θα μπορούσε να οδηγήσει στην έκθεση των δεδομένων σας. Ωστόσο, ένας εισβολέας θα πρέπει πρώτα να στείλει στα πιθανά θύματα ένα κακόβουλο αρχείο και να τα πείσει να το ανοίξουν για να αξιοποιήσουν αυτό το ελάττωμα στις επιθέσεις τους.

Η δεύτερη ημέρα μηδέν (παρακολουθείται ως


CVE-2024-21412


) είναι ένα

Αρχεία συντομεύσεων Διαδικτύου

παράκαμψη χαρακτηριστικών ασφαλείας με βαθμολογία CVSS 8,1 στα 10. Αυτό είναι πιο επικίνδυνο, καθώς μπορεί να χρησιμοποιηθεί από έναν εισβολέα χωρίς έλεγχο ταυτότητας για να στείλει στα πιθανά θύματα ένα ειδικά διαμορφωμένο αρχείο που μπορεί να παρακάμψει τους εμφανιζόμενους ελέγχους ασφαλείας. Όπως και η άλλη ημέρα μηδέν αυτής της σειράς ενημερώσεων του Patch Tuesday, όμως, ο χάκερ που το εκμεταλλεύεται θα πρέπει να πείσει το θύμα του να κάνει κλικ στον σύνδεσμο του αρχείου για να λειτουργήσει η επίθεσή του.

Σύμφωνα με α


ανάρτηση


από

Malwarebytes

, και οι δύο αυτές ημέρες μηδέν επηρεάζουν την τεχνολογία Mark of the Web (MOTW) της Microsoft, η οποία χρησιμοποιείται για να διασφαλίσει ότι τα Windows εμφανίζουν ένα αναδυόμενο προειδοποιητικό

όταν οι χρήστες προσπαθούν να ανοίξουν ένα αρχείο που λήφθηκε από το Διαδίκτυο. Χωρίς να εμφανίζονται αυτά τα αναδυόμενα παράθυρα, οι χρήστες των Windows θα μπορούσαν να καταλήξουν να εγκαταστήσουν επικίνδυνο λογισμικό που διαφορετικά δεν θα επέτρεπαν στους υπολογιστές τους.

Πώς να κρατήσετε τον υπολογιστή σας ίδιο από τους χάκερ

Το καλύτερο λογισμικό προστασίας από ιούς


(Πίστωση εικόνας: Shutterstock)

Ακριβώς όπως με ένα από τα

καλύτερα MacBook

, ο ευκολότερος τρόπος για να προστατέψετε τον φορητό υπολογιστή σας Windows από τους χάκερ είναι να εγκαταστήσετε ενημερώσεις μόλις γίνουν διαθέσιμες. Αν και αυτό μπορεί να είναι ελαφρώς άβολο, οι χάκερ λατρεύουν να αναζητούν συσκευές που δεν έχουν ενημερωθεί, παρόλο που υπάρχει διαθέσιμη μια επιδιόρθωση.

Εδώ είναι

πώς να ενημερώσετε τα Windows 11

ή

πώς να ενημερώσετε τα


σε περίπτωση που χρειάζεστε κάποια επιπλέον βοήθεια και εάν αντιμετωπίσετε οποιοδήποτε πρόβλημα, αυτό είναι

πώς να διορθώσετε μια κολλημένη ενημέρωση των Windows

. Ωστόσο, πολλές φορές όταν είναι διαθέσιμη μια μεγάλη ενημέρωση, τα Windows θα τη κατεβάσουν στο παρασκήνιο και θα εφαρμοστεί την επόμενη φορά που θα επανεκκινήσετε τον υπολογιστή σας.

Ενώ

Microsoft Defender

μπορεί

αρκετά καλό για το νέο σας φορητό υπολογιστή

εάν αναζητάτε επιπλέον προστασία, ίσως θέλετε να χρησιμοποιήσετε ένα από τα

καλύτερο λογισμικό προστασίας από ιούς

λύσεις παράλληλα. Ομοίως, χρησιμοποιώντας ένα από τα

καλύτεροι διαχειριστές κωδικών πρόσβασης

μπορεί να βοηθήσει στην προστασία των διαδικτυακών σας λογαριασμών, ενώ ταυτόχρονα αποθαρρύνει

επαναχρησιμοποίηση κωδικού πρόσβασης

.

Εάν χρησιμοποιείτε ένα από τα

καλύτεροι φορητοί υπολογιστές Windows

, αξίζει να σημειωθεί ότι οι ενημερώσεις Patch Tuesday της Microsoft κυκλοφορούν τη δεύτερη Τρίτη κάθε μήνα. Με αυτόν τον τρόπο, μπορείτε να προγραμματίσετε την εργάσιμη ημέρα σας γύρω από αυτά, ώστε να μην σας διακοπεί όταν βρίσκεστε στη μέση ενός σημαντικού θέματος.


Περισσότερα από το Tom’s Guide


VIA:

TomsGuide.com


Follow TechWar.gr on Google News







Marizas Dimitris



111930 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


Leave A Reply



Cancel Reply

Your email address will not be published.





More Stories


Η Google θα μπορούσε να βγάλει το “Chrome” από…



Το Watchdog απαιτεί απαλλαγή δικαστή στη Microsoft, υπόθεση…



Το “Destiny 2” θα μετατρέψει ένα δημοφιλές…