Menurut GizChina , Microsoft menyatakan bahawa kelemahan Windows 11 dan 10 yang dinyatakan di atas boleh dieksploitasi oleh penyerang untuk memasang perisian hasad pada peranti pengguna. Kelemahan ini wujud dalam skema Pengenal Sumber Bersepadu (URI) ms-appinstaller. Penyerang boleh menggunakan kelemahan ini untuk memintas langkah keselamatan standard dan memasang perisian berniat jahat secara senyap semasa pengguna melayari web.
Microsoft mengesyorkan pengemaskinian kepada tampalan Windows 11 dan 10.
Kerentanan tersebut, yang dinamakan CVE-2023-44234, membolehkan penyerang mengeksploitasi kelemahan dalam Windows untuk memasang perisian hasad tanpa interaksi pengguna. Kerentanan ini boleh menyebabkan pelanggaran keselamatan, integriti dan ketersediaan sistem yang terjejas. Kerentanan ini dianggap kritikal kerana ia membenarkan pelaksanaan kod tanpa interaksi pengguna. Ini boleh mengakibatkan pemasangan perisian hasad kendiri atau senario pelaksanaan jauh lain tanpa amaran atau gesaan.
Bagi menangani kelemahan kritikal ini, Microsoft telah mengeluarkan tampalan keselamatan untuk menyelesaikan isu tersebut dan mencegah perisian hasad daripada dipasang pada sistem yang terjejas. Tampalan ini disyorkan untuk aplikasi segera kerana ia dapat mengurangkan risiko yang berkaitan dengan kelemahan pada Windows 11 dan 10. Penyerang menggunakan ms-appinstaller untuk menyembunyikan pintasan dan memasang perisian hasad secara rahsia pada PC mangsa. Walau bagaimanapun, Microsoft telah melumpuhkan pintasan ini dalam tampalan yang baru dikeluarkan, bermakna sebarang aplikasi yang dimuat turun dari laman web kini mesti lulus pemeriksaan keselamatan seperti muat turun fail biasa. Tampalan ini juga menyelesaikan isu tersebut dan membantu pengguna/pentadbir IT memastikan peranti mereka selamat.
Pengeluaran tampalan keselamatan ini oleh Microsoft merupakan langkah penting dalam menangani kelemahan kritikal dalam Windows 11 dan 10. Pengguna dan pentadbir IT digalakkan untuk menggunakan tampalan ini dengan segera bagi melindungi peranti mereka daripada potensi serangan perisian hasad. Dengan berbuat demikian, mereka dapat mengekalkan keselamatan dan pematuhan sistem, memastikan persekitaran pengkomputeran yang selamat dan terjamin.
[iklan_2]
Pautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Persidangan Pelaksanaan Tugasan bagi Sektor Industri dan Perdagangan 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Komen (0)