Det är den tiden igen; Microsoft har lagt ut en ny patch för Patch Tuesday, och den här innehåller några bra säkerhetsfixar. Den här nya uppdateringen för Windows-system fixar sju buggar märkta som "kritiska", tillsammans med 67 mer mindre allvarliga buggar för att göra Windows så säkert som möjligt.

En stor säkerhetskorrigering från Microsoft

Som upptäckt av ZDNet, Microsoft har lagt ut en lista över alla korrigeringar i detta Patch tisdagMicrosoft MSRC. Dokumentationen är lite tät, så det är lite svårt att plocka igenom den för att se vad uppdateringen fixar.

Den viktigaste förändringen i denna patch är dock CVE-2022-26925. Detta tillägg har titeln "Windows LSA Spoofing Vulnerability" och beskrivs så här:

En oautentiserad angripare kan anropa en metod på LSARPC-gränssnittet och tvinga domänkontrollanten att autentisera till angriparen med NTLM. Den här säkerhetsuppdateringen upptäcker anonyma anslutningsförsök i LSARPC och tillåter inte det.

Om detta låter förvirrande för dig, oroa dig inte; även Microsoft markerar denna exploatering med en hög komplexitetsklassning. Men huvudpoängen här är inte hur lätt det är att göra, utan hur många hackare som för närvarande använder detta utnyttjande på fältet.

instagram viewer

Patch Tuesday fixar vanligtvis utnyttjande av varierande svårighetsgrad. Forskare och hackare med vita hattar kommer att upptäcka några av dem, som berättar för Microsoft om utnyttjandet i hemligheter så att de aldrig misshandlas. Och några av dem, som denna LSA-spoofingattack, frodas redan på internet.

Som sådan är det en bra idé att ladda ner de senaste Windows-uppdateringarna och få dessa missbruk fixade. Det är det bästa sättet att se till att ditt system förblir skyddat mot några av de mest ondskefulla attackerna på internet.

En annan viktig patch för Windows-användare

Om du använder en dator som alltid är ansluten till internet är det mycket viktigt att installera säkerhetsuppdateringar. Dessa fungerar som din bästa försvarslinje mot bedrifter, eftersom de blockerar bristerna i ett system och håller hackare på avstånd.

Den här uppdateringen kommer dock inte att fixa alla buggar. Redmond-jätten har listat alla problem den känner till som kommer att kvarstå genom den här uppdateringen Microsoft Support, så se till att läsa igenom det och se vilka problem som inte kommer att åtgärdas den här gången.

Håll dig säker online

När Microsoft publicerar fler säkerhetskorrigeringar för Windows är det nu ett utmärkt tillfälle att göra en uppdateringskontroll och se till att du är uppdaterad. När allt kommer omkring är det bästa försvaret mot en attack att koppla in entrén och stoppa dem från att hända i första hand.

Hur man tar reda på allt om Windows Update

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • Windows
  • säkerhet
  • Tekniska nyheter
  • Windows 10
  • Windows 11
  • Windows uppdatering
  • Datorsäkerhet

Om författaren

Simon Batt (778 artiklar publicerade)

En kandidatexamen i datavetenskap med en djup passion för allt som rör säkerhet. Efter att ha arbetat för en indiespelsstudio fann han sin passion för att skriva och bestämde sig för att använda sina färdigheter för att skriva om allt som rör teknik.

Mer från Simon Batt

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera