Microsoft освобождава патча за сигурност извън лентата KB3011780

Обикновено Microsoft предоставя своите актуализации за Windows на разположение на това, което е известно като "Patch Tuesday" - втория вторник на всеки месец. Въпреки че имаше актуализации миналата седмица, Microsoft съобщи Бюлетин за сигурност MS14-068 която включва „Критични“ актуализации, които не бяха пуснати миналата седмица, но са налични сега.

Основното нещо, което този патч за актуализация е уязвимостта на защитата Microsoft Server 2003, 2008 (R2) и т.н. Докато клиентските системи - Windows 7, Vista, Windows 8 са изброени, според бюлетина, оценките за тежест не се прилагат за настолната версия на Windows.

Оценките за тежест не се прилагат за тази операционна система, тъй като уязвимостта, адресирана в този бюлетин, не присъства. Тази актуализация предоставя допълнителни защита в дълбочина втвърдяване, което не коригира известна уязвимост.

Задълбочената защита е по същество подход за използване на множество слоеве на защита, за да се предотврати компрометирането на атакуваща мрежа или система. Така че въпреки че намерените уязвимости не засягат директно настолните компютри на Windows, препоръчително е да изтеглите тази пач извън лентата за добра мярка.

Инсталирайте актуализацията на Microsoft Security

За да актуализирате за Windows 8.x, отидете на Настройки на компютъра> Актуализация и възстановяване> Актуализация на Windows и проверете за актуализации.

Там трябва да намерите актуализацията, показана по-долу (KB3011780)

След инсталиране на актуализацията е необходим рестарт.

В системите на Windows 7 просто отидете на актуализация на Windows чрез менюто "Старт" и ръчно проверете за актуализации.

Този пластир е достъпен и за Технически преглед на Windows 10 потребители. За повече информация за това вижте Център за реакция на сигурността на Microsoft публикуване или отидете директно на Бюлетин за сигурност MS14-068 Резюме.

Тази актуализация на защитата разрешава частно отчетена уязвимост в Microsoft Windows Керберос KDC Това би могло да позволи на атакуващия да повиши привилегированите привилегии на потребителски акаунт на непривилегировани до тези на администраторския акаунт на домейна. Нападателят може да използва тези повишени привилегии, за да компрометира всеки компютър в домейна, включително контролери на домейни.