Последният Patch вторник на Microsoft донесе 14 важни актуализации за сигурност, за да укрепи вашата система срещу атаки на хакери. Половината от кръпките на уязвимостта може да позволи на нападателите да стартират специално изработени приложения за повишаване на системните привилегии.

Една от най-важните актуализации за сигурност е KB3186973, която коригира една голяма уязвимост на Windows Kernel, засягаща всички издания на Windows. Съществуват множество повишения на обект на привилегионни сесии на Windows, които съществуват по начина, по който Windows обработва сесийните обекти. Тези уязвимости позволяват на локално удостоверен нападател да отвлече сесията на друг потребител.

Актуализацията на сигурността KB3186973 коригира как Windows обработва сесийните обекти, за да предотврати отвличането на потребителска сесия и да спре хакерите да имат достъп до чувствителна информация в системния регистър.

Тази актуализация на защитата е оценена като важна за всички поддържани версии на Microsoft Windows. Актуализацията на защитата се справя с уязвимостите, като коригира начина, по който Windows обработва сесийните обекти, и чрез коригиране на това как API Kernel Windows налага потребителски разрешения и ограничава достъпа до потребителска информация.

Инсталирането на KB3186973 е изключително важно, тъй като няма налични решения, за да се закърпи тази уязвимост на ядрото. Отново това е основен проблем със сигурността, тъй като позволява на хакерите да получат достъп до информация за потребителските акаунти и засяга Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 и Windows 10.

Можете да инсталирате KB3186973, като проверите наличните актуализации в Центъра за актуализиране на Windows или можете да отидете в каталога на Microsoft Update и Microsoft Download Center, за да изтеглите самостоятелния пакет за актуализация.

За повече информация относно тази актуализация на защитата и уязвимостта, която патира, можете да проверите бюлетина за сигурност на Microsoft.