Flera rekordbuggar fixade för en Windows-uppdatering
Varje månad släpper Microsoft en uppdatering som heter “Patch Tuesday” för att åtgärda sårbarheter i Windows. I juniversionen fixade Microsoft mer än 129 sårbarheter i sitt operativsystem, varav 11 ansågs kritiska, 118 klassades som kritiska.
Sårbarheterna har åtgärdats i: Microsoft Windows, Microsoft Edge, Internet Explorer, Windows Defender, ChakraCore, Office, Microsoft Office Services och webbappar, Microsoft Dynamics, Visual Studio, Azure DevOps och Microsoft Apps specifikt för Android.
Det amerikanska företaget slår sitt rekord för antalet sårbarheter som fixats vid en uppdatering, men det hävdar att ingen av dessa sårbarheter hittills har utnyttjats av hackare.
Stora sårbarheter åtgärdade
Bland de allvarligaste sårbarheterna hittades fjärrkörning av kod med .LNK-filer (CVE 2020-1299). Detta är inte en ny bugg eftersom det redan är den tredje buggen som tillkännages av Microsoft i år på dessa LNK-genvägsfiler. Närmare bestämt skulle en illvillig person kunna fjärrexekvera kod på en dator med en dedikerad .LNK-fil. Dessa filer finns ibland på USB-nycklar.
En liknande sårbarhet inträffade också med CAB-filer och har åtgärdats. Denna sårbarhet tillåter angripare att utge sig för att vara en nätverksskrivare och övertyga användare att installera en skadlig CAB-fil som en skrivardrivrutin.
En annan sårbarhet att markera: Microsoft Outlooks säkerhetsfunktion kringgår sårbarheten (CVE 2020-1229). En angripare som utnyttjade detta fel kan få systemet att ladda bilder på distans. Dessa bilder kan avslöja för angriparen IP-adressen för användarens målsystem.
Zero Day Initiative-sidan sammanställer en omfattande lista över säkerhetsbrister (CVE) som tillkännagavs av Microsoft i juni och rangordnar dem efter deras svårighetsgrad.
Hur man hämtar den senaste uppdateringen för Windows 10
I princip kommer den senaste uppdateringen (KB4557957) att göras automatiskt tack vare Windows Update. För att kontrollera om ditt system är uppdaterat, gå helt enkelt till Inställningar > Uppdatering och säkerhet > Windows Update.
Om du vill ha tillgång till den här junipatchtisdagen kan du klicka på knappen Sök efter uppdateringar. När du har laddat ned måste du starta om din dator för att dra nytta av Microsofts korrigerande åtgärder.
Vissa Windows 10-uppdateringar orsakar dock ibland fel för användarna. Du kan också välja att vänta på svar från communityn för att se till att allt fungerar.
Källa: Microsoft
