Posodobite računalnik, da popravite to varnostno tveganje

Junij 2018, Patch Tuesday, je prišel in odšel, in kot običajno, se zdaj povsod po sistemih Windows uvaja nova serija kritičnih popravkov in varnostnih popravkov.



Kot verjetno dobro veste, Patch Tuesday obicajno pade na drugi torek v mesecu. Posodobitve ponavadi vsebujejo popravke napak, varnostne popravke in osvežijo bazo zlonamerne programske opreme za podprte operacijske sisteme Windows ter kopico programskih izdelkov Microsoft in Adobe.

Microsoft je tokrat izdal popravke za 50 varnostnih napak, od katerih jih je 11 ocenilo kot kritične, vključno z velikim varnostnim tveganjem z Microsoftovim virtualnim asistentom Cortano!





Zagotovo želite te posodobitve uporabiti takoj, ko lahko.

Cortana napaka v varnosti

Odkrito marca, je veliko varnostno tveganje v tem mesecu ta zbirka napak, ki bi napadalcu omogočila dostop do zaklenjenega računalnika z izkoriščanjem Cortane.



S kombinacijo navidez navideznega pomočnika lahko heker uporabi glasovne ukaze za izvajanje različnih nalog, kot so dostop do zasebnih datotek, spreminjanje gesel, prenos zlonamerne programske opreme prek zlonamernega spletnega mesta in celo izvajanje skriptov PowerShell.

Ta napaka v Cortani (CVE-2018-8140) Microsoft uvršča med ranljivost privilegijev. Določen je bil z obližem, ki Cortano prisili, da preuči stanje računalnika, preden pridobi informacije.



To je vsekakor varnostna napaka, ki jo boste želeli popraviti takoj.

Še vedno vas skrbi 'Hej Cortana?' Kliknite tukaj, če se želite naučiti, kako jo izklopiti.

Ranljivost DNS

Druga kritična napaka, ki je bila odkrita, je bila oddaljena ranljivost izvrševanja kode (CVE-2018-8225) v sistemu DNS sistema Windows Name Name.



To je nevarna napaka, saj bi hekerju omogočil oddaljeni prevzem računalnika prek zlonamernega strežnika DNS, ki pošilja poškodovane odzive DNS.

Napaka Microsoft Edge

Microsoftov brskalnik Edge odpravlja tudi pomanjkljivosti v korupciji spomina (CVE-2018-8229) v orodju Chakra Scripting Engine, ki bi napadalcu lahko omogočil oddaljen dostop do računalnika z uporabo spletnega mesta, naloženega zlonamerno kodo JavaScript.

Adobe Flash Player Zero-Day

Kot ponavadi je tudi Microsoft v svojih posodobitvah Patch Tuesday vključil tudi popravke za izdelke Adobe.



Tokrat vključuje odpravljanje kritične napake predvajalnika Flash (CVE-2018-4878), ki jih hekerji že aktivno izkoriščajo. Ta strašljiva napaka brez dneva bi napadalcu omogočila oddaljeni prevzem vašega računalnika z uporabo zastrupljenih dokumentov Office, naloženih z zlonamerno vsebino Flash.

To so bili dejansko del posodobitev za nujne primere zunaj pasov, ki jih je Adobe izdal prejšnji mesec.



Ta napaka vpliva na Flash Player 28.0.0.137 in starejše različice. Če se še vedno zanašate na uporabo Flash Playerja za spletna mesta (ne bi smel), pomembno je, da posodobite na najnovejšo različico29.0.0.171takoj.

Drugi popravki

Drugi pomembni popravki, ki so vključeni v junijskih posodobitvah, vsebujejo še eno napako v oddaljenem izvajanju v Excelu (CVE-2018-8248), Sedem ranljivosti Device Guard v operacijskem sistemu Windows 10 Enterprise in Server 2016 ter dve ranljivosti za stopnjevanje privilegijev v SharePoint Server in ena v Office Web Apps Server.



Pomemben popravek je vključen tudi za oddaljeno ranljivost kode v Internet Explorerju (CVE-2018-8267,) ki je bil že javno razkrit. To morate kmalu zalepiti, preden bodo hekerji lahko nanjo naleteli.

Kako posodobiti sistem Windows

Večina naprav Windows je privzeto nastavljena za samodejni prenos in namestitev posodobitev. Če niste spremenili nastavitev samodejne posodobitve, bi morali biti v redu.

Če želite preveriti, je opisano tako:

V operacijskem sistemu Windows 10 kliknite Start (logotip Windows), izberite »Nastavitve«, izberite »Posodobitev in varnost«, nato v razdelku »Posodobitev sistema Windows« izberite »Preveri posodobitve.« (Opomba: tudi razdelek »Posodobitev sistema Windows« priročno za prikaz posodobitev, ki jih trenutno prenašate ali uporabljate.)

Če imate starejši sistem Vista ali Windows 7, si oglejte naše nasvete, kako nastaviti in preveriti posodobitve sistema Windows.

Posodobite Flash

Za brskalnike Chrome, Internet Explorer 11 in Microsoft Edge je treba posodobitve uporabiti samodejno po ponovnem zagonu. Za druge brskalnike boste morda morali ročno posodobiti vtičnik Flash.

Najnovejša različica Flash Playerja za Windows, Mac, Chrome, Microsoft Edge in Internet Explorer 11 in Linux je29.0.0.171.