I løpet av denne månedens Patch Tuesday ga Microsoft ut en håndfull oppdateringer for alle støttede versjoner av Windows. De fleste av disse oppdateringene er sikkerhetsbulletiner som ble samlet i forskjellige kumulative oppdateringer. En av disse sikkerhetsoppdateringene er oppdatering KB3185848.
Denne sikkerhetsbulletinen adresserer sårbarheter som finnes i Microsoft Graphics Component, som eskalering av rettigheter til kjøring av kode og avsløring av informasjon. Hvis de utnyttes, kan disse sårbarhetene gi en angriper full kontroll over brukerens datamaskin.
På vanlig engelsk, hvis en angriper 'lukter' dette sårbarheten, kan han bryte seg inn på datamaskinen din, opprette brukerkontoer, installere programmer og få tilgang til all informasjonen din. Microsoft advarer om at et "offer" kan bli påvirket av å åpne et ondsinnet nettsted eller et dokument.
Det som er interessant i dette tilfellet er at kritisk kodeutførelsessårbarhet bare er til stede i Windows 10 versjon 1607 (jubileumsoppdateringen), der KB3185848 er oppført som en kritisk oppdatering, og er tilgjengelig bortsett fra kumulativ oppdatering KB3189866. For alle andre versjoner av Windows er denne oppdateringen oppført som Viktig.
"Sikkerhetsoppdateringen løser sårbarhetene ved å korrigere hvordan visse Windows-kjernemodusdrivere og Windows Graphics Device Interface (GDI) håndterer objekter i minnet, og ved å forhindre forekomster av utilsiktet høyde for brukermodus."
Så hvis du kjører Windows 10 versjon 1607, anbefaler vi at du laster ned kumulativ oppdatering KB3189866. For å laste ned denne oppdateringen, bare gå til Innstillinger-appen> Oppdateringer og sikkerhet, og se etter oppdateringer. Hvis du har problemer med å installere oppdateringen, og noen mennesker gjør det, kan du laste den ned manuelt, og du burde ikke ha noen problemer.
For mer informasjon om denne sikkerhetsbulletinen, sjekk ut TechNets støtteside.