szerző:
HVG
Tetszett a cikk?
tech

Mint általában, a hónap második keddjén megérkezett a Windows operációs rendszerek sérülékenységeit is javító frissítőcsomag. A kijavított sérülékenységek között ezúttal vannak kritikus hibák, és olyanok is, amelyeket már aktívan kihasználnak támadók.

Befutott a Microsoft novemberi frissítőcsomagja a támogatott Windows (és Office) termékekhez, befoltozva összesen 91 biztonsági rést – melyek közül 4 különösen súlyosnak számító nulladik napi (zero-day) sérülékenység.

A legtöbb hiba (52) távoli kódfuttatást tesz lehetővé, van még szolgáltatásmegtagadási és több más típus is. Súlyosság tekintetében azonban a négy nulladik napi a legaggasztóbb; ezek közül kettőt már aktívan ki is használtak a támadók. Az egyiknél nem is kellett feltétlenül megnyitni egy kártékony fájlt, elég volt csak kijelölni, vagy egyszer kattintani rá ahhoz, hogy a kihasználhassák a sebezhetőséget a rosszindulatú felek.

1000 vírust telepített a számítógépére. Aztán rájuk engedte a vírusirtó programokat. Ami utána történt, arról itt a videó

Rendhagyó módon próbálta ki egy youtuber, mire képesek a modern antivírus szoftverek.

A jó hír, hogy a novemberi frissítőcsomaggal minden ismert sérülékenység javítható a Windows 10 és 11 operációs rendszereken, ehhez a Gépház – Windows Update menüpontot kell megnyitni – és ha még nem kezdődött meg a letöltés, érdemes kézzel elindítani a keresést. A letöltés és telepítés után még szükség van egy újraindításra is – de a folyamat néhány eszköz esetében már gyorsabb lehet, mint volt eddig.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Microsoft Windows 11 nulladik napi támadás zero-day Microsoft Windows 10 Nulladik napi sebezhetőség nulladik napi sérülékenység Microsoft Windows 11 Windows 10 Windows update