Патч від Microsoft за травень 2022 року містить кілька серйозних виправлень безпеки

Одне з виправлень усуває недолік, яким зараз користуються хакери, тому обов’язково оновіть свою копію Windows якомога швидше.

Знову той час; Корпорація Майкрософт випустила новий патч для Patch Tuesday, і він містить деякі хороші виправлення безпеки. Це нове оновлення для систем Windows виправляє сім помилок, позначених як «критичні», а також 67 більш менш серйозних помилок, щоб зробити Windows максимально безпечною.

Велике оновлення безпеки від Microsoft

Як помітив ZDNet, Microsoft опублікувала список усіх виправлень у цьому патчі у вівторок на Microsoft MSRC. Документація дещо щільна, тому трохи важко переглянути її, щоб побачити, що виправляє оновлення.

Однак найбільш суттєвою зміною в цьому патчі є CVE-2022-26925. Це доповнення називається «Вразливість Windows LSA Spoofing» і описується так:

Неавтентифікований зловмисник може викликати метод інтерфейсу LSARPC і змусити контролер домену автентифікувати зловмисника за допомогою NTLM. Це оновлення безпеки виявляє спроби анонімного підключення в LSARPC і забороняє його.

Якщо це звучить для вас незрозуміло, не хвилюйтеся; навіть Microsoft відзначає цей експлойт високим рейтингом складності. Але головне тут не в тому, наскільки легко це зробити, а в тому, скільки хакерів зараз використовують цей експлойт.

Патч у вівторок зазвичай виправляє експлойти різного ступеня серйозності. Дослідники та хакери з білими капелюхами виявлять деякі з них, які розповідають Microsoft про експлойти в таємницях, щоб їх ніколи не зловживали. І деякі з них, як-от атака LSA-спуфінгу, вже поширені в Інтернеті.

Таким чином, було б гарною ідеєю завантажити останні оновлення Windows і виправити ці експлойти. Це найкращий спосіб гарантувати, що ваша система залишається захищеною від деяких із найжорстокіших атак в Інтернеті.

Ще один важливий патч для користувачів Windows

Якщо ви використовуєте комп’ютер, який постійно підключений до Інтернету, інсталяція оновлень системи безпеки є дуже важливою. Вони є вашою найкращою лінією захисту від експлойтів, оскільки вони блокують недоліки в броні системи та утримують хакерів на відстані.

Однак це оновлення не виправить усі помилки. Редмондський гігант перерахував усі проблеми, які, як йому відомо, існуватимуть у цьому оновленні в службі підтримки Microsoft, тож обов’язково прочитайте це та подивіться, які проблеми не буде вирішено цього разу.

Забезпечте безпеку в Інтернеті

Оскільки корпорація Майкрософт публікує більше виправлень безпеки для Windows, зараз чудовий час перевірити оновлення та переконатися, що ви оновлені. Зрештою, найкращий захист від нападу – це заткнути під’їзд і запобігти цьому.