Microsoft lansează Patch-ul de securitate în afara bandei KB3011780

De obicei, Microsoft pune la dispoziție actualizările pentru Windows în ceea ce este cunoscut sub numele de „Patch Tuesday” - a doua marți a fiecărei luni. Deși au existat actualizări săptămâna trecută, Microsoft a anunțat Buletinul de securitate MS14-068 care include actualizări „critice” care nu au fost lansate săptămâna trecută, dar care sunt disponibile acum.

Principalul lucru pe care îl adresează această corecție de actualizare este o vulnerabilitate de securitate Microsoft Server 2003, 2008 (R2) etc. În timp ce sistemele client - Windows 7, Vista, Windows 8 sunt enumerate, conform buletinului, evaluările de severitate nu se aplică pentru versiunea desktop a Windows.

Evaluările de severitate nu se aplică pentru acest sistem de operare, deoarece vulnerabilitatea abordată în acest buletin nu este prezentă. Această actualizare oferă suplimentar

apărare în profunzime întărire care nu rezolvă nicio vulnerabilitate cunoscută.

Apărarea în profunzime este, în esență, o abordare pentru a utiliza mai multe straturi de apărare pentru a preveni atacatorii să compromită o rețea sau un sistem. Prin urmare, chiar dacă vulnerabilitățile constatate nu afectează direct desktop-urile Windows, este recomandat să descărcați acest corecție fără bandă pentru o măsură bună.

Instalați actualizarea Microsoft Security

Pentru a actualiza pentru Windows 8.x accesați Setări PC> Actualizare și recuperare> Actualizare Windows și verificați dacă există actualizări.

Acolo ar trebui să găsiți actualizarea prezentată mai jos (KB3011780)

După instalarea actualizării, este necesar un Restart.

Pe sistemele Windows 7, trebuie să accesați Windows Update prin meniul Start și verificați manual actualizările.

Acest patch este de asemenea disponibil pentru Windows 10 Previzualizare tehnică utilizatori. Pentru mai multe detalii, consultați secțiunea Microsoft Security Center Response Center postare sau accesare directă la Buletin de securitate MS14-068 Rezumat.

Această actualizare de securitate rezolvă o vulnerabilitate raportată în mod privat în Microsoft Windows Kerberos KDC care ar putea permite unui atacator să ridice privilegiile contului de utilizator de domeniu neprivilegiat la cele ale contului de administrator de domeniu. Un atacator ar putea folosi aceste privilegii crescute pentru a compromite orice computer din domeniu, inclusiv controlerele de domeniu.