A GizChina szerint a Microsoft azt nyilatkozta, hogy a fenti Windows 11 és 10 sebezhetőséget a támadók kihasználhatják, és rosszindulatú programokat telepíthetnek a felhasználók eszközeire. Ez a sebezhetőség az ms-appinstaller egységes erőforrás-azonosító (URI) sémában található. A támadók ezt a sebezhetőséget felhasználhatják a gyakori biztonsági intézkedések megkerülésére, és észrevétlenül telepíthetnek rosszindulatú szoftvereket, miközben a felhasználók böngésznek az interneten.
A Microsoft a Windows 11 és 10 javításainak frissítését javasolja
A CVE-2023-44234 azonosítójú sebezhetőség lehetővé teszi a támadók számára, hogy kihasználják a Windows sebezhetőségét, és felhasználói beavatkozás nélkül telepítsenek rosszindulatú szoftvereket. Ez a sebezhetőség veszélyeztetheti az érintett rendszerek bizalmasságát, integritását és rendelkezésre állását. A sebezhetőség kritikus besorolású, mivel lehetővé teszi a kódfuttatást felhasználói beavatkozás nélkül. Ez figyelmeztetés vagy utasítások nélküli öntelepítéshez vagy más távoli végrehajtáshoz vezethet.
Erre a kritikus sebezhetőségre válaszul a Microsoft kiadott egy biztonsági javítást a probléma megoldására és a rosszindulatú programok érintett rendszerekre történő telepítésének megakadályozására. A javítás azonnali telepítése ajánlott, mivel csökkenti a sebezhetőséghez kapcsolódó kockázatot a Windows 11 és 10 rendszeren. A támadók az ms-appinstaller parancsot használják a parancsikonok elrejtésére és titokban rosszindulatú programok telepítésére az áldozatok számítógépeire. A Microsoft azonban letiltotta ezt a parancsikont az újonnan kiadott javításban, ami azt is jelenti, hogy a webhelyről letöltött összes alkalmazásnak biztonsági ellenőrzéseken kell átesnie, mint egy szokásos fájlletöltésnek. A javítás a problémát is kezeli, és segít a felhasználóknak/informatikai rendszergazdáknak eszközeik biztonságában tartani.
A Microsoft által kiadott biztonsági javítás fontos lépés a Windows 11 és 10 kritikus sebezhetőségének kezelésében. A felhasználókat és az informatikai rendszergazdákat arra ösztönzik, hogy azonnal telepítsék a javítást, hogy megvédjék eszközeiket a lehetséges kártevő támadásoktól. Ezáltal fenntarthatják a rendszer biztonságát és megfelelőségét, biztosítva a biztonságos és védett számítástechnikai környezetet.
[hirdetés_2]
Forráslink
![[Fotó] Luong Cuong elnök fogadja Jaszar Güler török védelmi minisztert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Fotó] To Lam főtitkár elnököl a Politikai Bizottság és a Nemzetgyűlés Pártbizottságának Állandó Bizottsága közötti munkaülésen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotó] Ahol az ellenállás története életre kel a modern technológia segítségével a "95 éves a pártzászló, amely utat világít" című kiállításon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Hozzászólás (0)