A Microsoft kiadja a KB3011780-on kívüli biztonsági javítást
A Microsoft rendszerint a Windows frissítéseit elérhetővé teszi a "Patch kedd" néven - minden hónap második keddjén. Míg a múlt héten frissítések történtek, a Microsoft bejelentette az MS14-068 biztonsági közleményt, amely tartalmazza a "kritikus" frissítéseket, amelyek a múlt héten nem jelentek meg, de most már elérhetők.
A frissítéshez használt javítások fő eleme a Microsoft Server 2003, 2008 (R2), stb. Biztonsági rés. Miközben az ügyfélrendszerek - a Windows 7, a Vista és a Windows 8 felsorolása szerepel - a közlemény szerint a súlyossági értékelések nem vonatkoznak az asztali verzióra Windows alatt.
A súlyossági besorolások nem érvényesek erre az operációs rendszerre, mert a jelen közleményben tárgyalt sérülékenység nincs jelen. Ez a frissítés további mélyreható védelmet biztosít, amely nem javítja az ismert biztonsági rést.
A védelem mélységében alapvetően egy olyan megközelítés, amely több védelmi réteg felhasználásával segít megakadályozni, hogy a támadók veszélybe sodorják a hálózatot vagy a rendszert. Tehát annak ellenére, hogy a feltárt biztonsági rések nem érintik közvetlenül a Windows asztalokat, javasoljuk, hogy ezt a sávon kívüli patch-et jó úton töltse le.
Telepítse a Microsoft Security frissítést
A Windows 8.x frissítéséhez lépjen a PC-beállítások> Frissítés és helyreállítás> Frissítés, és ellenőrizze a frissítéseket.
Itt megtalálja az alábbi frissítést (KB3011780)
A frissítés telepítése után újraindításra van szükség.
Windows 7 rendszereken csak menjen a Windows Update webhelyre a Start menüben, és kézi ellenőrizze a frissítéseket.
Ez a javítás a Windows 10 technikai előnézeti felhasználók számára is elérhető. További információért nézze meg a Microsoft Security Response Center kiküldését, vagy menjen közvetlenül az MS14-068-as biztonsági közleményhez.
Ez a biztonsági frissítés megszünteti a Microsoft Windows Kerberos KDC privátként bejelentett biztonsági rését, amely lehetővé teheti a támadók számára, hogy a hátrányos helyzetű tartományi felhasználói fiókok jogosultságait a tartományi rendszergazdai fiókhoz hozzák. A támadók ezeket az emelt kiváltságokat használhatják a domain bármely számítógépe számára, beleértve a tartományvezérlőket is.