Najnowsza poprawka Microsoftu przyniosła 14 ważnych aktualizacji bezpieczeństwa, aby wzmocnić system przed atakami hakerów. Połowa luk w zabezpieczeniach może pozwolić atakującym na uruchamianie specjalnie spreparowanych aplikacji w celu podniesienia uprawnień systemu.
Jedną z najważniejszych aktualizacji zabezpieczeń jest KB3186973, która usuwa jedną główną lukę w zabezpieczeniach jądra systemu Windows wpływającą na wszystkie wersje systemu Windows. Istnieje wiele luk w zabezpieczeniach obiektów sesji systemu Windows związanych z podnoszeniem uprawnień, które istnieją w sposobie, w jaki system Windows obsługuje obiekty sesji. Te luki umożliwiają uwierzytelnianemu lokalnie atakującemu przejęcie sesji innego użytkownika.
Aktualizacja zabezpieczeń KB3186973 koryguje sposób, w jaki system Windows obsługuje obiekty sesji, aby zapobiec przechwytywaniu sesji użytkownika i uniemożliwić hakerom dostęp do poufnych informacji rejestru.
Ta aktualizacja zabezpieczeń ma wskaźnik ważności „ważny” dla wszystkich obsługiwanych wersji systemu Microsoft Windows […] Aktualizacja zabezpieczeń usuwa luki, poprawiając sposób obsługi obiektów sesji przez system Windows oraz poprawiając sposób, w jaki interfejs API jądra systemu Windows wymusza uprawnienia użytkowników i ogranicza dostęp do informacji o użytkowniku.
Zainstalowanie KB3186973 jest niezwykle ważne, ponieważ nie ma dostępnych obejść umożliwiających załatanie tej luki w jądrze. Po raz kolejny jest to poważny problem dotyczący bezpieczeństwa, ponieważ umożliwia hakerom uzyskanie dostępu do informacji o koncie użytkownika i dotyczy systemów Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 i Windows 10.
Aktualizację KB3186973 można zainstalować, sprawdzając dostępne aktualizacje w Centrum aktualizacji systemu Windows lub można przejść do wykazu usługi Microsoft Update i Centrum pobierania Microsoft, aby pobrać autonomiczny pakiet aktualizacji.
Więcej informacji na temat tej aktualizacji zabezpieczeń i usuwanej przez nią luki w zabezpieczeniach można znaleźć w Biuletynie zabezpieczeń firmy Microsoft.