Cel mai recent Patch Tuesday de la Microsoft a adus 14 actualizări importante de securitate pentru a vă întări sistemul împotriva atacurilor hackerilor. Jumătate din patch-urile de vulnerabilități ar putea permite atacatorilor să ruleze aplicații special create pentru a crește privilegiul sistemului.
Una dintre cele mai importante actualizări de securitate este KB3186973, care remediază o vulnerabilitate majoră a nucleului Windows care afectează toate edițiile Windows. Există mai multe vulnerabilități privilegiere ale obiectelor sesiunii Windows care există în modul în care Windows gestionează obiectele sesiunii. Aceste vulnerabilități permit unui atacator autentificat local să deturneze sesiunea unui alt utilizator.
Actualizarea de securitate KB3186973 corectează modul în care Windows gestionează obiectele de sesiune pentru a preveni deturnarea sesiunii de utilizator și pentru a opri hackerii să acceseze informații sensibile de registru.
Această actualizare de securitate este considerată importantă pentru toate versiunile acceptate de Microsoft Windows […] Actualizarea de securitate abordează vulnerabilitățile prin corectarea modului în care Windows gestionează obiectele de sesiune și prin corectarea modului în care API-ul Windows Kernel impune permisiunile utilizatorului și restricționează accesul la informațiile utilizatorului..
Instalarea KB3186973 este extrem de importantă, deoarece nu există soluții disponibile pentru a remedia această vulnerabilitate Kernel. Din nou, aceasta este o problemă majoră de securitate, deoarece permite hackerilor să obțină acces la informațiile despre contul de utilizator și afectează Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 și Windows 10.
Puteți instala KB3186973 verificând actualizările disponibile în Windows Update Center sau puteți accesa Microsoft Update Catalog și Microsoft Download Center pentru a descărca pachetul de actualizare autonom..
Pentru mai multe informații despre această actualizare de securitate și despre vulnerabilitatea pe care o remediază, puteți consulta Buletinul de securitate Microsoft.