De ce ar trebui să vă actualizați computerul cât mai curând posibil


Sunt de părere că actualizările de securitate sunt importante pentru a fi instalate cât mai curând posibil. Când vedeți că unul atinge panoul de actualizare pe smartphone sau pe computer, este important să instalați și să corectați orice probleme de securitate descoperite recent de dezvoltatori. Dacă ai un PC, totuși, este deosebit de important să instalezi această actualizare de securitate, care conține aproape 100 de plasturiinclusiv unul pentru o vulnerabilitate exploatată activ.

Cea mai recentă actualizare a Microsoft conține patch-uri pentru 97 de defecte de securitate uimitoare, după cum a raportat The Hacker News. Nu toate vulnerabilitățile de securitate sunt la fel, unele fiind mai severe decât altele: există șapte defecte în această actualizare evaluată drept „Critică”, în timp ce celelalte sunt „Importante”. Nu puteți alege și alege ce patch-uri să instalați, desigur, dar este bine să știți care dintre defecte sunt cele mai grave.

Aceasta include corecții pentru 45 de defecte de execuție a codului de la distanță, vulnerabilități care permit actorilor răi să ruleze orice cod doresc pe mașina dvs. și 20 de defecte de privilegii, care permit actorilor răi să obțină acces la controalele de sistem oferite doar administratorilor. Puteți găsi numărul complet de tipuri de vulnerabilități mai jos:

  • 45 de vulnerabilități de execuție de cod la distanță

  • 20 de vulnerabilități de creștere a privilegiilor

  • 10 vulnerabilități la divulgarea informațiilor

  • Nouă vulnerabilități de respingere a serviciului

  • Opt caracteristici de securitate ocolesc vulnerabilități

  • Șase vulnerabilități de falsificare

Cu toate acestea, unul dintre aceste defecte este cel mai grav dintre toate: CVE-2023-28252. Microsoft a confirmat că acest defect este o zi zero sub exploatare activă, ceea ce înseamnă că actorii răi au profitat deja de el pentru a viza și ataca utilizatorii Windows. Microsoft spune că „un atacator care a exploatat cu succes această vulnerabilitate ar putea obține privilegii de SISTEM”, ceea ce le-ar permite în esență să preia controlul asupra computerului tău.

Deși adesea nu știm cine exploatează în mod activ anumite defecte de securitate, știm în acest caz. Firma de securitate cibernetică Kaspersky a identificat un grup de criminalitate cibernetică care utilizează acest exploit pentru a lansa atacuri ransomware asupra companiilor din Asia, Orientul Mijlociu și America de Nord. Chiar și CISA (Cybersecurity and Infrastructure Security Agency) a ordonat agențiilor sale să corecteze această vulnerabilitate până pe 2 mai.

Cum se instalează cel mai recent patch de securitate pe Windows

Pentru a instala cea mai recentă actualizare de securitate și pentru a corecta aceste 97 de vulnerabilități, accesați Start > Setări > Windows Update (Windows 11) sau Start > Setări > Actualizare și securitate > Actualizare Windows (Windows 10).

Va invit sa cititi si articolele de mai jos pe langa acestea care sunt cele mai recente

Lasa un comentariu