Microsoft telah mengeluarkan kemas kini Patch Tuesday Ogos 2024, menangani sejumlah 90 kerentanan keselamatan merentasi sistem Windows. Yang paling membimbangkan adalah 10 kelemahan sifar hari, dengan 6 daripadanya sedang aktif dieksploitasi oleh penggodam secara meluas.
Kerentanan Kritikal yang Ditampal
Isu-isu paling serius yang diperbaiki termasuk:
- Kelemahan pelaksanaan kod jarak jauh dalam Microsoft Project (CVE-2024-38189)
- Kerentanan kerosakan memori enjin skrip Windows (CVE-2024-38178)
- Pepijat peningkatan keistimewaan dalam kernel Windows (CVE-2024-38106)
Selain itu, Microsoft telah menampal pintasan ciri keselamatan Mark of the Web (CVE-2024-38213) yang membolehkan penyerang mengelakkan perlindungan SmartScreen. Agensi Keselamatan Siber dan Infrastruktur Amerika Syarikat (CISA) telah mengarahkan agensi-agensi persekutuan untuk menampal kerentanan ini sebelum 3 September.
 |
|---|
| Skrin penerangan untuk "Katalog Kerentanan Yang Dieksploitasi Yang Diketahui" yang menekankan kepentingan menampal kerentanan yang ditangani dalam kemas kini bulan Ogos |
Isu Pemulihan BitLocker Diselesaikan
Microsoft juga telah membaiki pepijat yang diperkenalkan dalam kemas kini Julai 2024 yang menyebabkan beberapa PC Windows but ke mod pemulihan BitLocker dan bukannya proses permulaan biasa. Ini terutamanya menjejaskan peranti dengan Penyulitan Peranti yang diaktifkan.
Cadangan untuk Pengguna
Pakar keselamatan sangat menggalakkan pengguna Windows untuk memasang tampalan terkini ini secepat mungkin untuk melindungi daripada eksploitasi aktif. Organisasi harus mengutamakan kemas kini ini dalam proses pengurusan tampalan mereka.
Untuk kekal terlindung, pengguna harus:
- Mengaktifkan kemas kini Windows automatik
- Menggunakan perisian antivirus yang bereputasi
- Berhati-hati semasa membuka lampiran e-mel atau mengklik pautan dari sumber yang tidak dikenali
- Hanya memuat turun perisian dari laman web rasmi
Dengan kekal berwaspada dan mengekalkan sistem yang dikemas kini, pengguna Windows boleh mengurangkan risiko menjadi mangsa kerentanan yang baru ditampal ini dengan ketara.
Kemas kini: Jumaat 16 Ogos 12:44
Kemas kini Ogos untuk Windows 11 (KB5041585) membawa peningkatan ketara di luar tampalan keselamatan. Ia menyelesaikan isu berkaitan BitLocker yang menyebabkan permintaan pemulihan yang tidak perlu selepas sistem dibut semula. Peningkatan antara muka pengguna termasuk keupayaan untuk menyeret dan menyemat aplikasi terus dari menu Mula ke bar tugas, dan penambahbaikan File Explorer seperti penduaan tab dan pembaikan untuk kegagalan carian, kebocoran memori, dan isu kelipan imej. Selain itu, Microsoft telah mengumumkan rancangan untuk meningkatkan had saiz partition FAT32 dari 32GB kepada 2TB dalam Build Pratonton Insider Windows 11 yang akan datang, menandakan kemas kini penting untuk pengguna yang bergantung pada FAT32 untuk keserasian yang luas.
Kemas kini: Jumaat 16 Ogos 18:41
Kemas kini Ogos Microsoft untuk Windows 11 (KB5041585) merangkumi peningkatan ketara di luar tampalan keselamatan. Ia menyelesaikan isu berkaitan BitLocker yang menyebabkan permintaan pemulihan yang tidak perlu selepas but semula. Peningkatan antara muka pengguna membolehkan penyeretan dan penyematan aplikasi terus dari menu Mula ke bar tugas, dan penambahbaikan File Explorer termasuk penduaan tab dan pembaikan untuk kegagalan carian, kebocoran memori, dan isu kelipan imej. Selain itu, Microsoft merancang untuk meningkatkan had saiz partition FAT32 dari 32GB kepada 2TB dalam Build Pratonton Insider Windows 11 yang akan datang, menandakan kemas kini penting untuk pengguna yang bergantung pada FAT32 untuk keserasian yang luas.
 |
|---|
| Tangkapan skrin Penjelajah Fail Windows 11, menyerlahkan penglibatan pengguna dengan sistem operasi, menekankan kepentingan kemas kini untuk keselamatan |