Η Microsoft έχει επιλύσει ένα γνωστό πρόβλημα που προκαλούσε την εσφαλμένη επισήμανση των εφαρμογών ασφαλείας ενός βασικού στοιχείου των Windows, δήλωσε η εταιρεία σε μια ειδοποίηση υπηρεσίας που δημοσιεύτηκε αυτήν την εβδομάδα.
Η λίστα των συστημάτων που επηρεάζονται είναι αρκετά εκτενής και περιλαμβάνει πλατφόρμες τόσο πελάτη (Windows 10 και Windows 11) όσο και διακομιστή (Windows Server 2012 έως Windows Server 2025).
Σύμφωνα με εκτενής μεταχειριζόμενος εκθέσεις πάνω από το το παρελθόν διάφοροι μήνες, λογισμικό ασφαλείας τρίτου μέρους επισήμανε τα στοιχεία των Windows, συμπεριλαμβανομένου του WinSqlite3.dll, μιας βιβλιοθήκης δυναμικών συνδέσμων (DLL) που περιλαμβάνεται στις βιβλιοθήκες συστήματος των Windows που υλοποιεί τη μηχανή βάσης δεδομένων SQLite, ως ευάλωτα σε επιθέσεις που εκμεταλλεύονται μια ευπάθεια καταστροφής μνήμης (CVE-2025-6965).
Η Microsoft επιβεβαίωσε το ζήτημα την Τρίτη σε ένα ειδοποίηση υπηρεσίας προβλήθηκε από το BleepingComputer και ενημερώθηκε το βασικό στοιχείο των Windows WinSqlite3.dll για την αντιμετώπιση των ψευδώς θετικών ανιχνεύσεων.
“Οι εφαρμογές σάρωσης ασφαλείας ενδέχεται να αναφέρουν τα στοιχεία των Windows WinSqlite3.dll ως ευάλωτα. Το WinSqllite3.dll περιλαμβάνεται στα Windows ως μέρος των βασικών στοιχείων εγκατάστασης και μπορεί να βρεθεί σε φακέλους συστήματος. Η πιο πρόσφατη έκδοση συμπεριλήφθηκε στις ενημερώσεις των Windows που κυκλοφόρησαν τον Ιούνιο του 2025 και αργότερα”, ανέφερε.
“Αυτό το ζήτημα επιλύθηκε με ενημερώσεις που κυκλοφόρησαν στις 13 Ιανουαρίου 2026 και μεταγενέστερες. Σας συνιστούμε να εγκαταστήσετε την πιο πρόσφατη ενημέρωση για τη συσκευή σας, καθώς περιέχει σημαντικές βελτιώσεις και επίλυση προβλημάτων.”
Η Microsoft σημείωσε επίσης ότι το WinSqlite3.dll διαφέρει από το sqlite3.dll, το οποίο δεν είναι στοιχείο των Windows και ότι μπορεί να ενημερωθεί για εφαρμογές της Microsoft εγκαθιστώντας την τελευταία τους έκδοση από το Microsoft Store.
Τον Οκτώβριο, η Microsoft επέλυσε ένα ψευδώς θετικό ζήτημα που προκάλεσε την εταιρική πλατφόρμα ασφαλείας Defender for Endpoint να επισημάνει λανθασμένα τον SQL Server ως το τέλος του κύκλου ζωής του.
Το σφάλμα επηρέασε τους πελάτες του Microsoft Defender XDR που εκτελούσαν SQL Server 2017 και 2019, παρόλο που ο SQL Server 2017 θα φτάσει στο τέλος της εκτεταμένης υποστήριξης τον Οκτώβριο του 2027 και SQL Server 2019 είναι υποστηρίζεται έως τον Ιανουάριο του 2030.
Μια εβδομάδα νωρίτερα, διόρθωσε ένα άλλο νέο ψευδώς θετικό που έκανε το Defender for Endpoint να επισημάνει το υλικολογισμικό του BIOS σε ορισμένες συσκευές Dell ως ξεπερασμένο, προτρέποντας τους χρήστες να το ενημερώσουν.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
