Pataisykite dabar! Kritiniai „Microsoft“ ir „Adobe“ saugos naujiniai, kurių jums dabar reikia

Jei esate nuolatinis skaitytojas, turėtumėte žinoti, kad „Microsoft“ kartą per mėnesį išleidžia kaupiamųjų naujinimų rinkinį.



Ši diena, kuri paprastai patenka į antrą kiekvieno mėnesio antradienį, neoficialiai vadinama „Patch“ arba „Update Saturday“, kurią ne tik gerbėjai, bet ir patyrę „Windows“ kompiuterių vartotojai.

Tai nėra tiksliai didelė raudonojo rašto diena technologijų pramonei, tačiau IT profesionalai ir nuolatiniai vartotojai, atsimindami kompiuterių saugą, visada nori žinoti, ką atneša kiekvienas „Patch“ antradienis.





2018 m. Gegužės mėn., Antradienis

2018 m. Gegužės mėn. „Microsoft Patch“ antradienio naujinime yra 68 klaidų pataisymai, iš kurių 21 įvertintas kaip kritinis, 45 - kaip svarbus ir du - kaip mažas.

Du kritiniai pleistrai laikomi nulinėmis dienomis, todėl svarbu juos kuo greičiau užtaisyti.



Nulinės dienos pažeidžiamumas yra anksčiau nežinomas programinės įrangos išnaudojimas, kurį jau naudoja įsilaužėliai, dar prieš tai programinės įrangos gamintojams sužinojus apie juos.

Tai iš tikrųjų yra pirmasis kaupiamasis atnaujinimas po naujausio pagrindinio „Windows 10“ funkcijų perdarymo, vadinamo 2018 m. Balandžio mėn. Atnaujinimu, įdiegimo.



Įspėjimas: Jei jau turite „Windows 10 2018“ naujinį (1803 versija), pagalvokite apie šio mėnesio pataisų pritaikymą. Yra pranešimų, kad gegužės mėn. Atnaujinimai sukelia kai kurių mašinų įkrovos problemas. Jei norite to laukti, atlikite toliau nurodytus veiksmus, kaip atidėti, atidėti ar atidėti „Windows“ naujinimus.

Nulinės dienos „Double Kill“ klaidos taisymas

Kritiškiausias pleistras yra nulinės dienos „dvigubo žudymo“ pažeidžiamumas „Microsoft Internet Explorer“, apie kurį mes jums papasakojome praėjusį mėnesį.

Naudodami šią klaidą, įsilaužėliai platina kenksmingus „Microsoft Office“ dokumentus, norėdami įdiegti kenkėjiškas programas ir užpakalinius kompiuterius užkrėstose „Windows“ mašinose, naudodami anksčiau nežinomą „dvigubo užmušimo“ pažeidžiamumą „Internet Explorer“ ir bet kurioje kitoje programoje, naudojančioje naršyklę.



Pataisa pataiso pažeidžiamumą pakeisdama, kaip VBScript veikia su atmintyje esančiais objektais. (CVE-2018-8174)

„Windows 7“ nulinės dienos pataisymas

Kitas pataisas skirtas nulinės dienos „Windows 7“ ir „Windows Server 2008 R2“ trūkumams. Trūkumas yra padidėjęs abiejų sistemų „Win32k“ posistemio pažeidžiamumas, dėl kurio užpuolikas gali leisti paleisti kenkėjišką programinę įrangą ir perimti jūsų kompiuterį. (CVE-2018-8120)

„Meltdown Fatal Flaw Patch“ kritimo kūrėjams atnaujinimas

Taip pat anksčiau šią savaitę mes jums papasakojome apie „Meltdown“ mirtiną trūkumą, turintį įtakos visoms „Windows 10“ mašinoms, kurios dar neįdiegė 2018 m. Balandžio mėn. Atnaujinimo. Šis trūkumas iš esmės apeina „Microsoft“ ankstesnius „Windows 10„ Meltdown “pataisymus ir daro naujausius pataisus neveiksmingus.



Alexas Ionescu, asmuo, kuris pranešė apie trūkumą, patvirtinta „Twitter“ kad „Microsoft“ ištaisė problemą gegužės mėnesio atnaujinimuose, skirtuose kompiuteriams, kurie vis dar yra „Fall Creators“ atnaujinime (1709 versija) ir kurie dabar tinkamai pataisyti prieš „Meltdown“.



„Windows 7“ atminties nuotėkio pataisymas

SMB atminties nutekėjimai „Windows 7“ ir „Server 2008“, kurie vis dar buvo kovo kovo mėn. Klaidingame „Patch Antradienio“ atnaujinimuose, taip pat galutinai ištaisyti su šio mėnesio atnaujinimais.

Tai buvo problema, kurią pripažino „Microsoft“ ir privertė juos nutraukti kovo mėn. „Windows 7“ ir „Server 2008 R2“ mėnesio rinkinį (KB 4088875)nuo diegimo automatiškai.



Kiti pataisymai

Kiti kritiniai pataisymai gegužės mėn. Atnaujinimuose yra 12 internetinių naršyklių atminties korupcijos trūkumų pataisų „Microsoft Edge“ ir „Internet Explorer“. Keturi pataisai taip pat įtraukti į trūkumus „Microsoft Edge“ žiniatinklio naršyklės „Chakra Scripting“ variklyje.

Nuotolinio kodo vykdymo pataisos taip pat įtrauktos į „Windows Hyper-V“ hipervizorių. Šie trūkumai būtų leidę užpuolikui vykdyti nuotolinį kenksmingą kodą ir perimti mašiną.

Ar vis dar naudojate „Flash“? Atnaujinkite ASAP

Kaip įprasta, „Microsoft“ taip pat rinkinyje „Patch Saturday“ atnaujinimuose taip pat buvo paketai „Adobe“ produktams.

Šį mėnesį „Flash Player“ gauna svarbų sprendimą dėl Tipo painiavos klaida tai daro įtaką visoms platformoms, įskaitant naršykles ir autonominius „Flash“ grotuvus.

Jei vis dar pasitikite „Flash Player“ naudojimu svetainėse (neturėtum), svarbu atnaujinti į naujausią versiją 29.0.0.171 tuoj pat.

Kaip atnaujinti „Windows“

Daugelis „Windows“ kompiuterių yra nustatyti taip, kad pagal numatytuosius nustatymus atsisiųstų ir diegtų naujinimus automatiškai. Jei nepakeitėte automatinio atnaujinimo nustatymų, jums viskas bus gerai.

Jei norite patikrinti, štai kaip:

„Windows 10“ spustelėkite Pradėti („Windows“ logotipas), pasirinkite „Nustatymai“, pasirinkite „Atnaujinti ir sauga“, tada „Windows naujinimo“ skiltyje pasirinkite „Patikrinkite, ar nėra atnaujinimų“ (Pastaba: „Windows atnaujinimo“ skiltis taip pat yra patogu rodyti atnaujinimus, kurie šiuo metu yra atsisiunčiami ar taikomi.)

Jei naudojate senesnę „Vista“ ar „Windows 7“ sistemą, peržiūrėkite mūsų patarimus, kaip nustatyti ir patikrinti „Windows“ naujinius.

Atnaujinti „Flash“

„Chrome“, „Internet Explorer 11“ ir „Microsoft Edge“ naršyklėse atnaujinimai turėtų būti pritaikyti automatiškai, paleidus iš naujo. Kitoms naršyklėms gali tekti atnaujinti „Flash“ papildinį rankiniu būdu.

->Spustelėkite čia, jei norite naudotis mūsų „Adobe Flash Update Tool“ vadovu, kad atsisiųstumėte ir įdiegtumėte instrukcijas.

Yra naujausia „Flash Player“ versija, skirta „Windows“, „Mac“, „Chrome“, „Microsoft Edge“ ir „Internet Explorer 11“ bei „Linux“29.0.0.171.

KITOSE NAUJIENOSE RUSIEJAI TIKSLIAI NAMŲ KELEIVIUS. ČIA KAIP APSAUGOTI

Mes įspėjome jus apie tai, koks jūsų maršrutizatorius gali būti pažeidžiamas, jei jis netinkamai sukonfigūruotas. Mes turime saugotis ne tik elektroninių nusikaltėlių. Ne mažiau pavojingi yra ir valstybės remiami įsilaužėliai, turintys visiškai skirtingus motyvus.