Microsoft rilascia la patch di sicurezza fuori banda KB3011780

Microsoft di solito rende disponibili i suoi aggiornamenti per Windows su ciò che è noto come "Patch Tuesday", il secondo martedì di ogni mese. Mentre ci sono stati aggiornamenti la scorsa settimana, Microsoft ha annunciato Bollettino sulla sicurezza MS14-068 che include aggiornamenti "critici" che non sono stati rilasciati la scorsa settimana, ma sono ora disponibili.

La cosa principale che risolve questa patch di aggiornamento è una vulnerabilità della sicurezza di Microsoft Server 2003, 2008 (R2), ecc. Mentre i sistemi client - Windows 7, Vista, Windows 8 sono elencati, in base al bollettino, i livelli di gravità non si applicano alla versione desktop di Windows.

I livelli di gravità non si applicano per questo sistema operativo perché la vulnerabilità affrontata in questo bollettino non è presente. Questo aggiornamento fornisce ulteriori difesa in profondità indurimento che non risolve alcuna vulnerabilità nota.

La difesa in profondità è essenzialmente un approccio per utilizzare più livelli di difesa per aiutare a prevenire che gli attaccanti compromettano una rete o un sistema. Pertanto, anche se le vulnerabilità rilevate non influiscono direttamente sui desktop di Windows, si consiglia di scaricare questa patch fuori banda per buona misura.

Installa l'aggiornamento di Microsoft Security

Per aggiornare per Windows 8.x vai a Impostazioni PC> Aggiornamento e ripristino> Windows Update e controlla gli aggiornamenti.

Lì dovresti trovare l'aggiornamento mostrato di seguito (KB3011780)

Dopo aver installato l'aggiornamento, è necessario un riavvio.

Sui sistemi Windows 7, vai su Windows Update tramite il menu Start e controlla manualmente la presenza di aggiornamenti.

Questa patch è disponibile anche per Anteprima tecnica di Windows 10 utenti. Per ulteriori informazioni, consulta il Microsoft Security Response Center pubblicazione o vai direttamente al Riepilogo bollettino sulla sicurezza MS14-068.

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows Kerberos KDC ciò potrebbe consentire a un utente malintenzionato di elevare i privilegi dell'account utente di dominio senza privilegi a quelli dell'account amministratore di dominio. Un utente malintenzionato può utilizzare questi privilegi elevati per compromettere qualsiasi computer nel dominio, inclusi i controller di dominio.