En av korrigeringarna korrigerar ett fel som hackare f\u00f6r n\u00e4rvarande utnyttjar, s\u00e5 se till att uppdatera din kopia av Windows ASAP.<\/p>\n
Det \u00e4r den tiden igen; Microsoft har publicerat en ny patch f\u00f6r Patch Tuesday, och den h\u00e4r inneh\u00e5ller n\u00e5gra bra s\u00e4kerhetskorrigeringar. Den h\u00e4r nya uppdateringen f\u00f6r Windows-system fixar sju buggar m\u00e4rkta som "kritiska", tillsammans med 67 mer mindre allvarliga buggar f\u00f6r att g\u00f6ra Windows s\u00e5 s\u00e4kert som m\u00f6jligt.<\/p>\n
Som uppt\u00e4ckts av ZDNet<\/a> har Microsoft publicerat en lista \u00f6ver alla korrigeringar i denna Patch Tuesday<\/a> p\u00e5 Microsoft MSRC<\/a>. Dokumentationen \u00e4r lite t\u00e4t, s\u00e5 det \u00e4r lite sv\u00e5rt att plocka igenom den f\u00f6r att se vad uppdateringen fixar.<\/p>\n Den viktigaste f\u00f6r\u00e4ndringen i denna patch \u00e4r dock CVE-2022-26925<\/a>. Detta till\u00e4gg har titeln "Windows LSA Spoofing Vulnerability" och beskrivs s\u00e5 h\u00e4r:<\/p>\n En oautentiserad angripare kan anropa en metod p\u00e5 LSARPC-gr\u00e4nssnittet och tvinga dom\u00e4nkontrollanten att autentisera till angriparen med NTLM. Den h\u00e4r s\u00e4kerhetsuppdateringen uppt\u00e4cker anonyma anslutningsf\u00f6rs\u00f6k i LSARPC och till\u00e5ter inte det.<\/p>\n<\/blockquote>\n Om detta l\u00e5ter f\u00f6rvirrande f\u00f6r dig, oroa dig inte; \u00e4ven Microsoft markerar denna exploatering med en h\u00f6g komplexitetsklassificering. Men huvudpo\u00e4ngen h\u00e4r \u00e4r inte hur l\u00e4tt det \u00e4r att g\u00f6ra, utan hur m\u00e5nga hackare som f\u00f6r n\u00e4rvarande anv\u00e4nder detta utnyttjande i f\u00e4lt.<\/p>\n Patch Tuesday fixar vanligtvis utnyttjande av varierande sv\u00e5righetsgrad. Forskare och hackare med vita hattar kommer att uppt\u00e4cka n\u00e5gra av dem, som ber\u00e4ttar f\u00f6r Microsoft om utnyttjandet i hemligheter s\u00e5 att de aldrig misshandlas. Och n\u00e5gra av dem, som denna LSA-spoofingattack, frodas redan p\u00e5 internet.<\/p>\n Som s\u00e5dan \u00e4r det en bra id\u00e9 att ladda ner de senaste Windows-uppdateringarna och f\u00e5 dessa missbruk fixade. Det \u00e4r det b\u00e4sta s\u00e4ttet att se till att ditt system f\u00f6rblir skyddat mot n\u00e5gra av de mest ondskefulla attackerna p\u00e5 internet.<\/p>\n Om du anv\u00e4nder en dator som alltid \u00e4r ansluten till internet \u00e4r det mycket viktigt att installera s\u00e4kerhetsuppdateringar. Dessa fungerar som din b\u00e4sta f\u00f6rsvarslinje mot utnyttjande, eftersom de blockerar bristerna i ett systems rustning och h\u00e5ller hackare p\u00e5 avst\u00e5nd.<\/p>\n Den h\u00e4r uppdateringen kommer dock inte att fixa alla buggar. Redmond-j\u00e4tten har listat alla problem som den k\u00e4nner till som kommer att kvarst\u00e5 genom den h\u00e4r uppdateringen p\u00e5 Microsoft Support<\/a>, s\u00e5 se till att l\u00e4sa igenom det och se vilka problem som inte kommer att fixas den h\u00e4r g\u00e5ngen.<\/p>\n Eftersom Microsoft publicerar fler s\u00e4kerhetskorrigeringar f\u00f6r Windows \u00e4r det nu ett utm\u00e4rkt tillf\u00e4lle att g\u00f6ra en uppdateringskontroll och se till att du \u00e4r uppdaterad. N\u00e4r allt kommer omkring \u00e4r det b\u00e4sta f\u00f6rsvaret mot en attack att koppla in entr\u00e9n och stoppa dem fr\u00e5n att h\u00e4nda i f\u00f6rsta hand.<\/p>\n\n
En annan viktig patch f\u00f6r Windows-anv\u00e4ndare<\/h2>\n
H\u00e5ll dig s\u00e4ker online<\/h2>\n