Menurut GizChina , Microsoft berkata kelemahan Windows 11 dan 10 di atas boleh dieksploitasi oleh penyerang dan memasang perisian hasad pada peranti pengguna. Kerentanan ini wujud dalam skema pengecam sumber seragam (URI) ms-appinstaller. Penyerang boleh menggunakan kelemahan ini untuk memintas langkah keselamatan biasa dan memasang perisian hasad secara senyap semasa pengguna menyemak imbas web.
Microsoft mengesyorkan mengemas kini tampung Windows 11 dan 10
Kerentanan, yang dijejaki sebagai CVE-2023-44234, membolehkan penyerang mengeksploitasi kelemahan dalam Windows untuk memasang perisian hasad tanpa interaksi pengguna. Kerentanan ini boleh menjejaskan kerahsiaan, integriti dan ketersediaan sistem yang terjejas. Kerentanan dinilai kritikal kerana ia membenarkan pelaksanaan kod tanpa interaksi pengguna. Ini boleh membawa kepada memasang sendiri perisian hasad atau senario pelaksanaan jauh lain tanpa amaran atau gesaan.
Sebagai tindak balas kepada kerentanan kritikal ini, Microsoft telah mengeluarkan tampung keselamatan untuk menangani isu tersebut dan menghalang perisian hasad daripada dipasang pada sistem yang terjejas. Tampalan disyorkan untuk digunakan dengan segera kerana ia mengurangkan risiko yang berkaitan dengan kerentanan pada Windows 11 dan 10. Penyerang menggunakan ms-appinstaller untuk menyembunyikan pintasan dan secara rahsia memasang perisian hasad pada PC mangsa. Walau bagaimanapun, Microsoft telah melumpuhkan pintasan ini dalam tampung yang baru dikeluarkan, yang juga bermakna bahawa mana-mana aplikasi yang dimuat turun dari tapak web mesti lulus semakan keselamatan seperti muat turun fail biasa. Tampalan itu juga menangani isu ini dan membantu pengguna/pentadbir IT memastikan peranti mereka selamat.
Pengeluaran tampung keselamatan ini oleh Microsoft ialah langkah penting dalam menangani kerentanan kritikal dalam Windows 11 dan 10. Pengguna dan pentadbir IT digalakkan untuk menggunakan tampung itu dengan segera untuk melindungi peranti mereka daripada kemungkinan serangan perisian hasad. Dengan berbuat demikian, mereka boleh mengekalkan keselamatan dan pematuhan sistem, memastikan persekitaran pengkomputeran yang selamat dan terjamin.
Pautan sumber
![[Foto] Kesatuan Sekerja Sains dan Teknologi memberi penghormatan kepada pekerja teladan dan pegawai kesatuan sekerja yang cemerlang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan sesi kerja dengan Jawatankuasa Tetap Jawatankuasa Parti Kerajaan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
Komen (0)