Microsoft выпускает исправление безопасности вне диапазона KB3011780

Microsoft обычно выпускает свои обновления для Windows в так называемый «вторник исправлений» - второй вторник каждого месяца. Хотя на прошлой неделе были обновления, Microsoft объявила Бюллетень по безопасности MS14-068 который включает в себя «критические» обновления, которые не были выпущены на прошлой неделе, но доступны сейчас.

Главное, что исправляет это обновление, - это уязвимость системы безопасности Microsoft Server 2003, 2008 (R2) и т. Д. В то время как клиентские системы - Windows 7, Vista, Windows 8 Согласно бюллетеню, в списке указаны уровни серьезности, которые не относятся к настольной версии Windows.

Уровни серьезности неприменимы для данной операционной системы, поскольку уязвимости, о которой говорится в этом бюллетене, нет. Это обновление предоставляет дополнительные Защита в глубину укрепление, которое не устраняет ни одной известной уязвимости.

Глубокая защита - это, по сути, подход, использующий несколько уровней защиты, чтобы помочь злоумышленникам нарушить безопасность сети или системы. Поэтому, даже несмотря на то, что обнаруженные уязвимости не влияют напрямую на рабочие столы Windows, рекомендуется загрузить это внеполосное исправление для хорошей меры.

Установите обновление Microsoft Security

Для обновления для Windows 8.x перейдите на Настройки ПК> Обновление и восстановление> Центр обновления Windows и проверьте наличие обновлений.

Там вы должны найти обновление, показанное ниже (KB3011780)

После установки обновления требуется перезагрузка.

В системах Windows 7 просто зайдите в Центр обновления Windows через меню «Пуск» и вручную проверьте наличие обновлений.

Этот патч также доступен для Windows 10 Technical Preview пользователи. Подробнее об этом, проверьте Microsoft Security Response Center размещать или перейти непосредственно к Бюллетень по безопасности MS14-068 Резюме.

Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows Kerberos KDC это может позволить злоумышленнику повысить привилегии учетной записи пользователя непривилегированного домена до привилегий учетной записи администратора домена. Злоумышленник может использовать эти повышенные привилегии для взлома любого компьютера в домене, включая контроллеры домена.